Proftpd [RESOLVIDO]

dpinho
(usa Debian)

Enviado em 13/04/2009 - 11:35h

Olá,
Gostaria da ajuda de voces.
Meu Debian funciona muito bem como router/proxy transp/firewall, mas preciso da ajuda de vcs para liberar o FTP para acesso externo. Segue as minhas conf. do IPTABLES

#!/bin/sh
# /etc/rc.local
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Onde ETH1 (Internet IP Fixo)
ETH0 (Rede Interna)

Grato a todos desde já.

volcom
(usa Debian)

Enviado em 13/04/2009 - 12:30h

Você precisa liberar a sua rede interna para acessar um FTP externo ou o contrário? Fiquei meio confuso...

Mas de qualquer forma, para liberar o acesso DA sua rede para outros FTPs:

######### Modulos para permitir uso de FTP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 20:21 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 20:21 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 20:21 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 -i eth0 --sport 20:21 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT
modprobe ip_nat_ftp
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

No meu caso a eth0 é o IP externo e eth1 rede interna.

Achei essas regras aqui no Viva o Linux mesmo quando precisei!

Abraço e espero que ajude...

Radiske
(usa Slackware)

Enviado em 13/04/2009 - 12:38h

Buenas.

pode ser que falte isso:
ipt="/usr/sbin/iptables"
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp

# PORTAS PARA O ProFTPD
$ipt -A INPUT -p tcp -i INTERFACE_EXTERNA --dport 21 -j ACCEPT
$ipt -A FORWARD -p tcp -i INTERFACE_EXTERNA --dport 21 -j ACCEPT

ou ainda algo assim:
# Libera só FTP, SSH e WEB
$ipt -t filter -A INPUT -i INTERFACE_EXTERNA -p tcp -m multiport --dports 21,20,80 -j ACCEPT
$ipt -t filter -A INPUT -i INTERFACE_EXTERNA -p udp -m multiport --sports 21,20 -j ACCEPT

Claro, deixe as conexões internas liberadas e teste internamente primeiro para ver se suas configurações estão corretas.

Espero ter ajudado.

Radiske

dpinho
(usa Debian)

Enviado em 13/04/2009 - 13:54h

FTP Funcionando!!!!! Segue iptables

#!/bin/sh
# /etc/rc.local
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ip_conntrack
modprobe ip_conntrack_ftp

# Compartilhamento e Mascara
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128

# Libera FTP
iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

# Torrent
iptables -A INPUT -p tcp --destination-port 6881:6999 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p tcp --dport 6881:6999
iptables -A INPUT -p udp --destination-port 6881:6999 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p udp --dport 6881:6999

# Libera SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Drops
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp --syn -j DROP