falai pessoal. tenho um firewall rodando iptables e to apanhando pra criar uma regra liberando ftp-data em high-ports de uma forma menos traumatica. o cliente tem um ftp da microsoft que nao aceita passive mode. queria criar uma regra que deixasse ftp em portas altas do mundo para uma maquina em protocolo tcp do tipo ftp-data
seria assim ? #FTP e FTP-Data IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT IPTABLES -A INPUT -p udp --dport 20 -j ACCEPT IPTABLES -A INPUT -p tcp -i interface -s ip-do-ftp --dport high-ports -j ACCEPT ou assim: iptables -A INPUT -p tcp --sport 1024: --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT somente com as duas primeiras nao funciona. a duvida esta em como criar a outra regra como criar essa regra ? ouvi a interface e ta aqui o log: bash-2.02# sniffit Using devive in a (promiscuous mode) 200-xxx-xxx-xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy. meudominioFTP R port=43703 220 siteftp01 Mic proxy1.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 USER usuario r\n 200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 331 Password require proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 PASS senha 200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 230-Bem Vindo siteftp01 200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 230 User usuario lo proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 TYPE A\r\n 200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 200 Type set to A.\r\n proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 PASV\r\n proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 PASV\r\n podem me ajudar ??? obrigado Assinantes em 02/07/2002: 2219 Mensagens recebidas desde 07/01/1999: 173519 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
