Ftp não acessa [RESOLVIDO]

andrecanhadas escreveu:

Depende de como foi configurado seu firewall:

se foi adicionado no init.d edite o arquivo:
/etc/init.d/firewall

andrecanhadas escreveu:

Tenta o acesso externo:
ftp://IP:25555

#!/bin/sh
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -F
iptables -t nat -F
iptables -X

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 3550,4550,5550,6550,80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 3550,4550,5550,6550,80 -j DNAT --to-dest 192.168.1.4 ##IP-Camera

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 1723,20,21 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1723,20,21 -j DNAT --to-dest 192.168.1.3
iptables -A PREROUTING -t nat -p 47 -i eth0 -j DNAT --to 192.168.1.3

iptables -A FORWARD -p TCP --dport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 53 -i eth1 -j ACCEPT
iptables -A FORWARD -p TCP --dport 110 -i eth1 -j ACCEPT

iptables -A FORWARD -p TCP --dport 20 -i eth1 -j ACCEPT
iptables -A FORWARD -p TCP --dport 21 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 20 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 21 -i eth1 -j ACCEPT
## Teste FTP
## Abrir porta
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 25555 -j ACCEPT
## Redirecionar
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25555 -j REDIRECT --to-port 21

##
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

ramos1986 escreveu:

ricardohd

Se você internamente tentar acessar o ftp via browser ou windows explorer funciona?

andrecanhadas escreveu:

fiz a regra tendo em mente o FTP na maquina do firewall. Tenta assim:
#troca:
## Redirecionar
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25555 -j REDIRECT --to-port 21

Por:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25555 -j DNAT --to-dest 192.168.1.3:21

ricardohd escreveu:



Deu certinho André.

Só precisei colocar o :25555 na frente do ip.

ftp://ip:25555

Isso é bloqueio do modem da net mesmo..

Agora para o acesso as cameras terei de fazer o mesmo, vou liberando portas altas e depois direcionar para o ip 192.168.1.4. Ele aceita multiportas no redirecionamento?

andrecanhadas escreveu:



Sim funciona se usar sem redirecionar uma porta para outra
iptables -A INPUT -i eth1 -p tcp -m multiport --dport 3550,4550,5550,6550,80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 3550,4550,5550,6550,80 -j DNAT --to-dest 192.168.1.4

Porem como vai alterar a porta teria duas opções:

Mudar as portas do sistema de cameras para portas altas (seria o mais recomendado) abrir as portas configuradas e redirecionar para a maquina 192.168.1.4

Ou criar as regras independentemente:
iptables -A INPUT -i eth1 -p tcp -m multiport --dport 35500,45500,55500 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 35500 -j DNAT --to-dest 192.168.1.4:3550 ## Uma para cada porta que sera direcionada