[FUGSPBR] regra Iptables para ftp

Alexandre asaugusto em fazenda.sp.gov.br
Ter Jul 2 15:25:49 BRT 2002 

falai pessoal.
tenho um firewall rodando iptables e to apanhando pra criar uma regra
liberando ftp-data em high-ports de uma forma menos traumatica.
o cliente tem um ftp da microsoft que nao aceita passive mode.
queria criar uma regra que deixasse ftp em portas altas do mundo para uma
maquina em protocolo tcp do tipo ftp-data

seria assim ?

#FTP e FTP-Data
IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
IPTABLES -A INPUT -p udp --dport 20 -j ACCEPT

IPTABLES -A INPUT -p tcp -i  interface -s ip-do-ftp --dport  high-ports  -j
ACCEPT

somente com  as duas primeiras nao funciona.
a duvida esta em como criar a outra regra

como criar essa regra ?


ouvi a interface e ta aqui o log:


bash-2.02# sniffit
Using devive in a  (promiscuous mode)
200-xxx-xxx-xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703

200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy. meudominioFTP R port=43703 220
siteftp01 Mic

proxy1.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 USER
usuario r\n

200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 331
Password require

proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 PASS
senha

200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 230-Bem
Vindo siteftp01

200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 230
User usuario lo

proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703 TYPE
A\r\n

200-xxx.xxx.xxx.dsl.telesp.net.br -> proxy.meudominio FTP R port=43703 200
Type set to A.\r\n

proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703
PASV\r\n

proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703

proxy.meudominio -> 200-xxx.xxx.xxx.dsl.telesp.net.br FTP C port=43703
PASV\r\n


podem me ajudar ???

obrigado

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020702/4a3a6d2d/attachment.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: asaugusto.vcf
Tipo: text/x-vcard
Tamanho: 324 bytes
Descrição: Card for Alexandre
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020702/4a3a6d2d/attachment.vcf>

Mais detalhes sobre a lista de discussão freebsd