Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › NAT para acesso ao FTP
- Este tópico contém 22 respostas, 5 vozes e foi atualizado pela última vez 9 anos, 8 meses atrás por robson.robson.
-
AutorPosts
-
-
agosto 4, 2014 às 11:21 am #19128robson.robsonParticipante
Tenho um servidor de FTP baseado em Linux- Funcionando normalmente.
Quando vou fazer o NAT no endian para que tenha acesso externo ao meu FTP, simplesmente o endian abre a porta mas o NAT não funciona.
Configuração do NAT:
IP de entrada : Meu IP (fixo) ; serviço : FTP/21 ; politica: permitir ; traduzir para: servidorftp:21 ; realizar NAT.Porém não funciona.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
agosto 18, 2014 às 12:03 pm #19194robson.robsonParticipante
Nenhuma ideia ?
-
agosto 18, 2014 às 12:09 pm #19195GrubeParticipante
Cara… Difícil, pq o que vc fez é pra estar certo.
A única coisa que eu iria ver era se a porta está liberada mesmo e eu daria uma olhada no log de firewall pra ver ser pra onde que ele está jogando.
-
agosto 19, 2014 às 3:12 pm #19207robson.robsonParticipante
As portas estão realmente abertas, mas o Log do firewall não registra nada … muito estranho.
Alguém tem FTP funcionando atras do Edian 2.5.2.? -
agosto 19, 2014 às 4:44 pm #19208robson.robsonParticipante
Estou verificando aqui agora e a porta 21 está fechada.
Porem quando criamos a regra na porta 21 o endian libera o acesso a porta. -
agosto 27, 2014 às 10:46 am #19287airton.toniParticipante
Bom dia Robson,
Estou com o mesmo problema, vc conseguiu resolver??
A versão e a mesma.
-
agosto 27, 2014 às 2:27 pm #19293neophspParticipante
Libera também a porta 20.
-
agosto 28, 2014 às 12:18 pm #19294medradoParticipante
Man como neophsp falou, libere a 20 que é por onde são transferidos os arquivos (ftp-data), atente-se também para o protocolo TCP/UDP. Há também a questões de portas aleatórias que são utilizadas na conexão ao FTP no modo passivo. Há um modulo que resolve isso.
-
agosto 28, 2014 às 1:50 pm #19298robson.robsonParticipante
Cara não entendo…
tenho varias regras de NAT funcionando, com as portas abertas. Porem quando crio as regras para as portas 20 e 21 o endian não abre nem as portas.
-
agosto 28, 2014 às 2:02 pm #19299
-
agosto 28, 2014 às 2:28 pm #19301robson.robsonParticipante
Para os dois.
Segue as regras do firewall.-A PORTFW -d ipinternet/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination :21 -A PORTFW -d ipinternet/32 -p udp -m udp --dport 21 -j DNAT --to-destination ipserverftp:21 -A PORTFW -d ipinternet/32 -p tcp -m tcp --dport 20 -j DNAT --to-destination ipserverftp:20 -A PORTFW -d ipinternet/32 -p udp -m udp --dport 20 -j DNAT --to-destination ipserverftp:20 -A PORTFWACCESS -d ipserverftp/32 -p tcp -m tcp --dport 21 -j NFLOG --nflog-prefix "PORTFWACCESS:ALLOW:2" -A PORTFWACCESS -d ipserverftp/32 -p tcp -m tcp --dport 21 -j ALLOW -A PORTFWACCESS -d ipserverftp/32 -p udp -m udp --dport 21 -j NFLOG --nflog-prefix "PORTFWACCESS:ALLOW:2" -A PORTFWACCESS -d ipserverftp/32 -p udp -m udp --dport 21 -j ALLOW -A PORTFWACCESS -d ipserverftp/32 -p tcp -m tcp --dport 20 -j ALLOW -A PORTFWACCESS -d ipserverftp/32 -p udp -m udp --dport 20 -j ALLOW
-
agosto 28, 2014 às 4:13 pm #19302medradoParticipante
Man, não uso o endian como firewall somente como proxy, contudo por essas linhas eu percebo que ele tem como base o iptables. Com isso mude o “ALLOW” por “ACCEPT”
-
agosto 28, 2014 às 4:14 pm #19303
-
agosto 28, 2014 às 4:47 pm #19309robson.robsonParticipante
eu peguei essa linhas do comando iptables-save.
Não é recomendado fazer alterações direto no firewall.
tem que ser pela interface. -
agosto 28, 2014 às 4:51 pm #19310neophspParticipante
Cria a regra de NAT e tenta o acesso. Poste os logs do Firewall aqui. Seu servidor FTP está com o gw correto?
-
agosto 28, 2014 às 6:11 pm #19311medradoParticipante
Man realize esse comando “iptables -L PORTFWACCESS” ou o “iptables -t nat -L PORTFWACCESS” e poste aqui pode ser!? Agora esses seus testes você esta fazendo direto na porta ou utilizando algun software de FTP. Se for o caso faça um teste direto na porta via telnet pois softwares de FTP utilizam o modo passivo que por sua vez iniciam conexão atravez de portas aleatorias.
-
agosto 29, 2014 às 8:48 am #19315robson.robsonParticipante
Log do firewall. Sim ele é o gw.
hora cadeia iface proiporigem port MAC IPdestino port Aug 29 08:38:42 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8108 macaddress ipdestino 21 Aug 29 08:38:45 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8108 macaddress ipdestino 21 Aug 29 08:38:51 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8108 macaddress ipdestino 21 Aug 29 08:39:03 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8129 macaddress ipdestino 21 Aug 29 08:39:06 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8129 macaddress ipdestino 21 Aug 29 08:39:12 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8129 macaddress ipdestino 21 Aug 29 08:39:24 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8132 macaddress ipdestino 21 Aug 29 08:39:27 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8132 macaddress ipdestino 21 Aug 29 08:39:33 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8132 macaddress ipdestino 21 Aug 29 08:39:45 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8144 macaddress ipdestino 21 Aug 29 08:39:48 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8144 macaddress ipdestino 21 Aug 29 08:39:54 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8144 macaddress ipdestino 21 Aug 29 08:40:06 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8147 macaddress ipdestino 21 Aug 29 08:40:09 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8147 macaddress ipdestino 21 Aug 29 08:40:15 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8147 macaddress ipdestino 21 Aug 29 08:40:27 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8155 macaddress ipdestino 21 Aug 29 08:40:30 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8155 macaddress ipdestino 21 Aug 29 08:40:36 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8155 macaddress ipdestino 21 Aug 29 08:40:49 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8163 macaddress ipdestino 21 Aug 29 08:40:52 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8163 macaddress ipdestino 21 Aug 29 08:40:58 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8163 macaddress ipdestino 21 Aug 29 08:41:10 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8168 macaddress ipdestino 21 Aug 29 08:41:13 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8168 macaddress ipdestino 21 Aug 29 08:41:18 PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8168 macaddress ipdestino 21
- Esta resposta foi modificada 9 anos, 8 meses atrás por robson.robson.
-
agosto 29, 2014 às 8:59 am #19317robson.robsonParticipante
@neophsp o endian esta liberando o acesso e fazendo o NAT… porém não acessa.
@medrado eu faço um portscan nas portas. O retorno é fechada… o comando iptables -L PORTFWACCESS retornou o seguinte: `target prot opt source destinationNFLOG tcp — anywhere ipservidorftp tcp dpt:ftp nflog-prefix “PORTFWACCESS:ALLOW:2”
ALLOW tcp — anywhere ipservidorftp tcp dpt:ftp
NFLOG udp — anywhere ipservidorftp udp dpt:ftp nflog-prefix “PORTFWACCESS:ALLOW:2”
ALLOW udp — anywhere ipservidorftp udp dpt:ftp
NFLOG tcp — anywhere ipservidorftp tcp dpt:ftp-data nflog-prefix “PORTFWACCESS:ALLOW:3”
ALLOW tcp — anywhere ipservidorftp tcp dpt:ftp-data
NFLOG udp — anywhere ipservidorftp udp dpt:ftp-data nflog-prefix “PORTFWACCESS:ALLOW:3”
ALLOW udp — anywhere ipservidorftp udp dpt:ftp-data `já outro comando não retornou nada. não tem nenhuma chain.
-
agosto 29, 2014 às 9:23 am #19318neophspParticipante
Regra Atual
Configuração do NAT:
IP de entrada : Meu IP (fixo) ; serviço : FTP/21 ; politica: permitir ; traduzir para: servidorftp:21 ; realizar NAT.Tente mudar para:
IP de entrada: Uplink main – IP: All knownAccess From
Source Type: Any Filter Policy; Allow with IPS -
agosto 29, 2014 às 9:54 am #19319medradoParticipante
Robson, há como você printar os resultados desses comandos abaixo!?
iptables -L
iptables -t nat -LPois o endian trabalha com tabelas que são criadas pelos arquivos de configuração que ele possui.
Robson, você esta testando com o portscan de fora de sua rede correto!?
-
agosto 29, 2014 às 10:03 am #19320robson.robsonParticipante
Troquei para Uplink – IP: all known.
sem resultados. Ele faz o NAT porém não conecta… -
agosto 29, 2014 às 10:06 am #19321neophspParticipante
O gw do ftpserver é o da lan do endian, certo? São coisas simples, mas quero confirmar.
-
agosto 29, 2014 às 11:57 am #19336robson.robsonParticipante
@medrado segue arquivos das configurações Iptalbes -L
Iptables -t nat -L eu utilizo esse site para verificas as portas http://www.gwebtools.com.br/scanner-porta.
@neophsp sim o gw do ftpserver é da lan do endian.- Esta resposta foi modificada 9 anos, 8 meses atrás por robson.robson.
-
-
AutorPosts
- O tópico ‘NAT para acesso ao FTP’ está fechado para novas respostas.