Filezilla + iptables [resolvido]

lucascatani · 11 de Setembro de 2012, 10:03

Bom dia. Estou precisando liberar o filezilla CLIENTE no iptables.

Tenho a seguinte regra para liberar as portas que quero usar

iptables -A FORWARD -p tcp --dport 20,21,50000,50001 -j ACCEPT

No Filezilla uso modo ATIVO, como o manual do filezilla sugere para o meu caso e coloco o range 50000 a 50001. Também indico o meu ipexterno.

Ele conecta no servidor, porém não lista as pastas com o ERRO 500 - illegal port command

Alguma dica?

zekkerj · 12 de Setembro de 2012, 11:47

Tente usar o modo passivo.
certifique-se de que o módulo "ip_conntrack_ftp" está carregado.

zekkerj · 12 de Setembro de 2012, 11:51

Ah! A regra "iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT" é sua amiga.

O ftp pode usar conexões reversas que são identificadas pelo "RELATED", qdo essa regra está ativa e o módulo certo está carregado.

lucascatani · 12 de Setembro de 2012, 12:49

Citação de: zekkerj online 12 de Setembro de 2012, 11:47
Tente usar o modo passivo.
certifique-se de que o módulo "ip_conntrack_ftp" está carregado.

Boa tarde. No modo passivo ele utiliza as portas 20 e 21?

zekkerj · 12 de Setembro de 2012, 13:10

Até onde eu entendi, sim. Note que ele pode tentar abrir conexões de fora pra dentro.

lucascatani · 14 de Setembro de 2012, 09:21

Citação de: zekkerj online 12 de Setembro de 2012, 11:47
Tente usar o modo passivo.
certifique-se de que o módulo "ip_conntrack_ftp" está carregado.

Na mosca Zekkrj. Configurado certinho agora.

Grande abraço!

Filezilla + iptables [resolvido]

lucascatani

zekkerj

zekkerj

lucascatani

zekkerj

lucascatani