Você precisa liberar as portas 20 e 21, isto é ftp e ftp-data...
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 20 -o $eth_ext -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 20 -o $eth_ext -j ACCEPT
Estas 3 linhas são o suficiente para o FW / Squid navegar, se for
necessário liberar para a sua rede, acrescente o FORWARD...
--- Em address@hidden, Alain <alainm@p...> escreveu
Preciso de ajuda com meu firewall. Vejamos se eu consigo explicar
meu
problema:
Criei um firewall baseado no livro "Red Hat Linux Firewalls" do
Bill
McCarty, tem um download numa caixa no fim desta página:
http://micro.se-ed.com/content/mc215/MC215_122.asp
Consegui configurar tudo: ping, ssh, http com squid, etc..
Só não funciona no FTP: eu consigo fazer a conexão, digitar a senha
que
é aceita, do o comando passive, mas quando tento um "ls" não vai. O
LOG
mostra uma conexão de dentro para fora, tcp, SYN, da porta 33481
para a
porta 39275 (o números variam). Pelo que eu entendi essa conexão
deveria
ser RELATED, mas o comando
$IPT -A OUT_NETWORK -m state --state ESTABLISHED,RELATED -j
ACCEPT
não está liberando.
Alguma sujestão?
agradeço,
Alain
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Links do Yahoo! Grupos