Piter PUNK wrote:
> Entao fui colocar um servidor de ftp no ar... pensei em colocar
> atras do redir (jah que com http funcionou) e nao funciona! -:P
> Alguem sabe porque? Se ninguem sabe porque, alguem saber como eu
> colocar um ftp server por tras do firewall usando o ipchains?
Primeiramente: servidores devem ter IPs globais na Internet. Se n�o
fizer assim, voc� vai ter problemas uma hora ou outra.
Quanto ao FTP: o protocolo FTP utiliza duas conex�es para o
funcionamento adequado. Uma delas � a conex�o de controle, na porta 21,
que o cliente abre em dire��o ao servidor. Essa conex�o voc�
provavelmente conseguiu redirecionar do firewall para o servidor de
FTP. A conex�o secund�ria, no entanto, funciona da porta 20 do servidor
a porta 20 do cliente, sendo aberta pelo servidor, a n�o ser que o
cliente envie um comando PORT, PASV, EPRT ou EPSV. A grande esmagadora
maioria dos clientes de FTP usa esses recursos para que a conex�o n�o
seja aberta na porta 20 e para que ela seja invertida: do cliente para
o servidor.
Em suma, voc� deve n�o s� capturar as conex�es na porta 21 para
redirecionar o FTP. Voc� deve observar o tr�fego e capturar as conex�es
do cliente para o servidor (PASV e EPSV) tamb�m.
Entendeu porque o FTP d� problemas atr�s de um Masquerade, de vez em
quando? S� que nesse caso, s�o os outros dois comandos (PORT e EPRT,
sendo que eu acho que nenhuma implementa��o leva em conta o EPRT).
--
Thiago Macieira - UFOT Registry number: 1001
[EMAIL PROTECTED] [EMAIL PROTECTED]
ICQ UIN: 1967141 PGP: 0x8F2978D5 and 0xEA9037A5 (PGP 2.x)
Registered Linux user #65028
13/392. You broke your little ships. -- Lily Sloane, Star Trek: First
Contact
Assinantes em 16/05/2001: 2277
Mensagens recebidas desde 07/01/1999: 113568
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
