Olá lista,
no meu firewall tenho a seguinte politica definida
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
dai libero o forward somente para o necessário.
o meu problema é devido ao fato de não conseguir fazer ftp para fora da rede
interna, tenho a seguinte regra:
#### (FILE TRANSFER, FTP, SSH, TELNET, SMTP, DNS, POP3, HTTPS, MYSQL) ####
iptables -A FORWARD -p tcp -m multiport --dport
20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dport
20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT
#
iptables -A FORWARD -p tcp -m multiport --sport
20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --sport
20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT
liberando os principais serviços, as portas 20 e 21 estao na lista mas na
maioria dos sites de ftp outras portas são envolvidas na
transferencia/comunicação impossibilitanto o uso do ftp para sites externos.
tem alguma solução sem mudar minha politica padrão e tambem sem abrir uma
faixa de portas ?
att.
evandro
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
