Recentemente enfrentei um problema com o acesso a FTP em uma empresa de renome mundial, a Furukawa do Brasil. Estranhamente não consegui acessar o FTP deles e outros FTPs acessa normalmente. Em contato com a própria Furukawa, me informaram que o FTP deles era Ativo e não Passivo. Blz. Então é só eu desativar o modo Passivo no cliente de FTP e tudo resolvido. - Me lasquei - Não funcionou. E agora????
Usei a velha máxima. Se não tem ninguém no Google que enfrentou o mesmo problema então tou lascado. Felizmente encontrei a resposta.
Como utilizo aqui um Firewall com Iptables e faço Nat, há necessidade de se ter instalado um módulo de ativação do ftp e nat junto ao iptables e ainda a diretiva RELATED para que seja possível a localização da porta de acesso utilizada pelo ftp. Pelo que entendi é isso. A matéria completa está no site: http://www.vivaolinux.com.br/topico/Redes/Firewall-bloqueando-FTP
Ativando o módulo:
modprobe ip_nat_ftp
No Firewall acrescentei as seguintes regras:
#Regras FTP Ativo
iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
echo "Regra FTP Ativo - OK"
É isso ai pessoal.
Nenhum comentário:
Postar um comentário