Firewall bloqueando FTP [RESOLVIDO]

marcospalma
(usa Kurumin)

Enviado em 13/02/2009 - 14:42h

Olá pessoal.
Estava com o mesmo problema.
Bastou executar o comando sugerido anteriormente:
modprobe ip_nat_ftp

e tudo começou a funcionar...
Obrigado

volcom
(usa Debian)

Enviado em 07/04/2009 - 15:56h

Só precisei adicionar as duas linhas no meu Script e a mágica do FTP voltou a funcionar!

zenildosilva
(usa Debian)

Enviado em 26/08/2009 - 10:28h

Voce pode usar modprobe como dito antes pois eu estava com dificuldades e usei essa dica para resolver meu problema.
Ou usar um proxy de ftp chamado frox para fazer ftp de dentro da rede para fora sem alterar o seu squid.

EddyMota
(usa Debian)

Enviado em 23/11/2010 - 11:13h

Ei Volcom,
Quais linhas foram adicionadas? isso ajudaria outras pessoas como eu... =)

rmonteiraum
(usa CentOS)

Enviado em 10/07/2011 - 15:11h

bastou rodar

# modprobe ip_nat_ftp
# iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

E o FTP funcionou NA HORA!

Valew

ckhost
(usa CentOS)

Enviado em 21/01/2012 - 16:51h

A configuração do FTP Passivo é muito importante para quem utiliza o firewallCSF em servidor, pois sem essa configuração você, ou o seu cliente, poderá ter problemas ao enviar arquivos via FTP para o servidor, e etc podendo obter erros “421 too many connections”.

Para resolver este problema você precisa abrir (range) de 5.000 portas para liberar as conexões passivas.

Seguir um padrão adotado pelo mercado, geralmente o range recomendado deverá ficar entre as portas 20000 e 50000.
Vamos utilizar o range compreendido entre 35000:40000.

Logue ao servidor como root via SSH.

Primeiro vamos abrir as portas no CSF, use o seguinte comando:

nano /etc/csf/csf.conf

Procure pela linha TCP_IN e adicione o range de portas 35000:40000.

Configuração básica a linha ficará assim:

TCP_IN = "20,21,25,53,80,110,143,220,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,35000:40000”

Tecle CTRL+X, depois Y e ENTER.

Digite os seguintes comandos para reiniciar o CSF e o LFD para ativar as alterações:

service lfd restart

service csf restart

Devemos configurar o servidor de FTP para utilizar as portas que liberamos. O servidor padrão que o cPanel utiliza é o Pure-FTP.

Para configurá-lo vamos editar o arquivo pure-ftpd.conf usando o comando:

nano /etc/pure-ftpd.conf

Procure a linha:

# PassivePortRange 30000 50000

Retire (#) e altere as portas para as liberada no CSF. Deverá ficar assim:

PassivePortRange 35000 40000

Teclando CTRL+X, depois Y e ENTER.

Digite o comando para reiniciar o Pure-FTP e ativar as alterações:

service pure-ftpd restart

Após reiniciar o Pure-FTP as configurações já estão ativas.



Configuração para o Pro-FTPD.

Para configurá-lo deve editar o arquivo proftpd.conf com o comando:

nano /etc/proftpd.conf

Agora adicionar a linha (caso ela já não exista):

PassivePorts 35000 40000

Saia do editor teclando CONTROL+X, depois Y e ENTER.

Agora digite o comando para reiniciar o Pro-FTPD e ativar as alterações:

service proftpd restart

Após reiniciar o Pro-FTPD as configurações já estão ativas

peppermate
(usa Ubuntu)

Enviado em 07/10/2013 - 17:08h

As 2 linhas, mais o FTP em passive on mataram o problema!
Muito obrigado pela ajuda!