FTP - Porta 21 - nao acesso mais remotamente

removido
(usa Nenhuma)

Enviado em 04/10/2010 - 14:18h

Olá, alguem pode me ajudar... por favor

Sou novato no linux Debian. Um vez funcionava o ftp ( firewall tudo ok ) agora nao consigo mais acessar remotamente... pesquisei um monteeeeee na internet e tudo esta como estava antes mas nao funfa mais... alguem me falou que brasiltelecon mudou as portas etc.... tem que mudar.... mudar o que ?

Obrigado

irado
(usa XUbuntu)

Enviado em 04/10/2010 - 15:03h

bem, sob u'a mal-fundamentada alegação de segurança (impedir warez, entre outras), a maioria (senão todas) as operadoras bloqueiam a porta 21 entrante, que é a de ftp. Vc pode testar isso com o nmap.

uma alternativa é fazer com que o iptables redirecione uma porta alta (por ex. 53.000) para sua porta 21 mas não imagino como seu servidor possa reagir.

não dá pra vc usar o sftp?

removido
(usa Nenhuma)

Enviado em 05/10/2010 - 16:16h

obrigado pela resposta, apenas faço como a linha abaixo?

iptables -A INPUT -p TCP -i eth0 --dport 53000 -m state --state NEW -j ACCEPT

irado
(usa XUbuntu)

Enviado em 05/10/2010 - 17:34h

tens que fazer REDIRECIONAMENTO, ou seja, quando chegar algo nessa porta, encaminhar para a porta 21 do seu servidor ftp. Mais ou menos isto aqui:

http://www.vivaolinux.com.br/topico/ProFTPd/FTP-Porta-21-nao-acesso-mais-remotamente/

note que vc terá que redirecionar a 53000 para a 21, mas o resto (imagino) permanece sem alteração.

experimente, divirta-se ;)

removido
(usa Nenhuma)

Enviado em 05/10/2010 - 17:46h

isto ?

iptables -t nat -A PREROUTING -s ip_roteador/0 -p tcp --dport 21 -j DNAT --to ip_destino:53000

removido
(usa Nenhuma)

Enviado em 05/10/2010 - 17:54h

ahh achei isso ai em algum lugar.... seria isto???

iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21
iptables -t nat -I POSTROUTING -d 192.168.0.45 -s 0/0 -p tcp --dport 21 -j SNAT --to 200.135.100.102
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD -d 192.168.0.45 -j ACCEPT

Tks ;)

irado
(usa XUbuntu)

Enviado em 05/10/2010 - 18:10h

"ahh achei isso ai em algum lugar.... seria isto???"

como achou "em algum lugar"? vc NÃO FOI ver o link que te passei pq, ó pá?

vamos tentar raciocinar:

"iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21"
[.. mais regras..]
se sua porta 21 tá bloqueada.. hmm.. olhe bem e repita comigo:

"a porta 21 está bloqueada, portanto..."
"a porta 21 está bloqueada, portanto..."
"a porta 21 está bloqueada, portanto..."
"a porta 21 está bloqueada, portanto..."

depois que repetir 100x, eventualmente vc verá que há um êrro..

bem.. a partir daqui vou deixar outro colega assumir.. me deu gastura ;)

flames > /dev/null

removido
(usa Nenhuma)

Enviado em 05/10/2010 - 21:06h

obrigado... olha so, qdo clico no seu link abre o meu "topico"... nao muda nada...

Foi mera coincidencia mesmo... digitei no google "linux redirecionando a porta 21" e levou a este link e como estou no nivel "newbie".... it is not so simple... got it?

Resumindo, uso a última linha ali q vc passou... é isso ? ( and that´s it? )

removido
(usa Nenhuma)

Enviado em 05/10/2010 - 21:10h

desculpe a falta de clareza... resumindo uso esta linha?

iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21


==> 200.135.100.102 = é o ip que tenho no "no-ip.org", isto?

==> 192.168.0.45 = é o ip que tenho aqui no meu server ( router - pppoe ) de
testes que é 192.168.1.1

tks

removido
(usa Nenhuma)

Enviado em 07/10/2010 - 15:19h

alguma dica? obrigado

sayrus
(usa Debian)

Enviado em 07/10/2010 - 16:22h

Já tentou mudar porta para 2121,
vi /etc/proftpd/proftpd.conf

na linha 40 altere:
Port 2121

e engraçado isso já aconteceu comigo eu usava a 2121 depois fazendo testes vi que dava para deixar somente 21,então parou e voltei para 2121.Aqui BRT e eu não precisei alterar o firewall.Boa sorte!

john_master12
(usa Ubuntu)

Enviado em 07/10/2010 - 16:29h

faz assim o

#iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21