acesso FTP externo [RESOLVIDO]

1. acesso FTP externo [RESOLVIDO]

mschott
(usa Debian)

Enviado em 21/09/2011 - 11:48h

Bom dia galera do vol!!
seguinte, configurei um servidor vsftpd no meu pc com CentOS 6, só que não consigo acessar da rede externa só da interna, já parei o iptables e continua a mesma coisa, se da máquina q ta instalado o ftp digito "ftp meudominio.no-ip.info ele conecta, mas de máquina fora da minha rede nem a pau, o que pode ser?

0 0

Quote

2. Re: acesso FTP externo [RESOLVIDO]

vitorioluis
(usa Debian)

Enviado em 21/09/2011 - 15:45h

mschott escreveu:

Bom dia galera do vol!!
seguinte, configurei um servidor vsftpd no meu pc com CentOS 6, só que não consigo acessar da rede externa só da interna, já parei o iptables e continua a mesma coisa, se da máquina q ta instalado o ftp digito "ftp meudominio.no-ip.info ele conecta, mas de máquina fora da minha rede nem a pau, o que pode ser?

É muito simples meu amigo, voce precisa fazer uma nat para direcionar as requisições de ftp para a maquina ftp.

por ex:

Você tem um firewall em uma maquina diferente do ftp e de uma rede externa voce digita o ip xxx.xxx.xxx.xxx:porta
Por exemplo depois de adicionar essa regra abaixo no seu firewall

$iptables -t nat -A PREROUTING -p tcp --dport 2121 -j DNAT --to IP_DO_SERVIDOR_FTP:21

ftp://200.200.200.200:2121

assim toda requisição na porta 2121 vai ser redirecionada para o servidor na porta 21(ou aporta do ftp que vc configurou)

0 0

Quote

3. Re: acesso FTP externo [RESOLVIDO]

mschott
(usa Debian)

Enviado em 21/09/2011 - 16:33h

na verdade o firewall ta na mesma máquina do ftp, segue abaixo meu iptables.

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth+ -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT

###### Libera entrada para FTP ######
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 21 -j ACCEPT

###### Libera entrada para o Webmin ######
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10500 -j ACCEPT

###### Libera entrada para o VNC ######
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT

###### Libera entrada para o SSH ######
-A INPUT -m state --state NEW -m tcp -p tcp --dport 52225 -j ACCEPT

###### Libera http e https ######
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

###### Libera entrada para o NFS ######
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4000 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 4000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4001 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 4001 -j ACCEPT

-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

0 0

Quote

4. Re: acesso FTP externo [RESOLVIDO]

mschott
(usa Debian)

Enviado em 22/09/2011 - 10:47h

procurei por tudo, mas até agora nada!

0 0

Quote

5. acesso FTP externo

cleberantonio
(usa CentOS)

Enviado em 22/09/2011 - 12:26h

Vc tambem não consegue acessar seu ftp de rede externa somos dois então!

0 0

Quote

6. Re: acesso FTP externo [RESOLVIDO]

mschott
(usa Debian)

Enviado em 22/09/2011 - 13:22h

Cara eu consegui resolver, tive que adicionar a linha "listen_port=2121" no vsftpd.conf e depois liberar a porta 2121 no firewall, depois é só acessar ftp://servidorftp:2121, tenta isso e ve se resolve teu problema, o meu resolveu.

0 0

Quote