Re: PROFTPD - esconder serviço em outra porta

To: "caio ferreira" <idic@terra.com.br>, "Debian-User-Portuguese (E-mail)" <debian-user-portuguese@lists.debian.org>
Subject: Re: PROFTPD - esconder serviço em outra porta
From: "Julio Lopez" <juliosmlopez@hotmail.com>
Date: Sun, 12 Sep 2004 13:12:16 -0400
Message-id: <[🔎] BAY1-DAV17skqedC8mO000021b9@hotmail.com>
References: <[🔎] 511AFD2BBD8BD71189F600304F0865006A8B60@BIOAGRI-MAIL> <[🔎] BAY1-DAV8bpiGOTsg3M00031298@hotmail.com> <[🔎] 4140BE92.5070501@terra.com.br>

Valeu Caio... o SSH funcionou blz... mas o FTP não.
O que foi feito:
1)Inclui as novas portas 33643 TCP/UDP para o serviço FTP no /etc/services
(obs.: mantive as portas 20 e 21)
2) Implementei as regras p/ o DNAT no script de firewall
3) Alterei o proftpd.conf para ouvir na porta 33643

Beleza...
Internamente funciona tudo normal...
Se você tentar acessar da internet o meu FTPserver indicando a nova porta
(Ex.: FTP 200.xxx.xxx.xxx 33643), o firewall faz o DNAT corretamente para o
FTPserver interno da rede, conecto nessa máquina normalmente, o PROFTPD pede
user/passwd, autentica tudo direitinho... Porém ao emitir o comando DIR ou
LIST ... não retorna nada até dar TIME OUT.
Repetindo o mesmo processo descrito acima, porém usando a porta padrão 21...
o DIR retorna o conteúdo do diretório normalmente.
Será que tem que habilitar mais alguma outra porta para o processo se
completar?
Algúem já passou um problema parecido?
[]'s
Julio Lopez

----- Original Message ----- 
From: "caio ferreira" <idic@terra.com.br>
To: "Debian-User-Portuguese (E-mail)"
<debian-user-portuguese@lists.debian.org>
Sent: Thursday, September 09, 2004 4:35 PM
Subject: Re: Iptables - esconder serviços em outras portas

> Julio Lopez wrote:
> > Olá galera!
> > Como faço para redirecionar os serviços SSH e FTP, como segue:
> >
> > 1) O serviço SSH deve ser acessado de fora da rede (via internet) por
uma
> > porta qualquer (ex. 27315).
> > Então o firewall deverá ouvir a requisição nessa porta, porém
redirecionar
> > para a porta original do SSH (22) na própria máquina.
>
> # ssh
>
> ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' |
cut -d ' '
> -f 1`
>
> iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 27315 -j DNAT --to
> 192.168.1.1:22
>
> iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 27315 -j DNAT --to
> 192.168.1.1:22
>
> > 2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por
> > outra porta qualquer (ex. 33643).
> > Porém nesse caso o Firewall deverá encaminhar a requisição para ser
atendida
> > por outro servidor interno da rede, e lá ser ouvido na porta original do
FTP
> > (21).
>
> # ftp
>
> ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' |
cut -d ' '
> -f 1`
>
> iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 33643 -j DNAT --to
> 192.168.1.7:21
>
> iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 33643 -j DNAT --to
> 192.168.1.7:21
>
>
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>

Reply to:

Follow-Ups:
- Re: PROFTPD - esconder serviço em outra porta
  - From: José de Paula <jose_de_paula@ig.com.br>
- Re: PROFTPD - esconder serviço em outra porta
  - From: caio ferreira <idic@terra.com.br>

References:
- Instalar Gnome no Woody
  - From: Gustavo Foschini <gustavof@bioagri.com.br>
- Iptables - esconder serviços em outras portas
  - From: "Julio Lopez" <juliosmlopez@hotmail.com>
- Re: Iptables - esconder serviços em outras portas
  - From: caio ferreira <idic@terra.com.br>

Prev by Date: Re: aptitude
Next by Date: Salvar mensagens no Kmail
Previous by thread: Re: Iptables - esconder serviços em outras portas
Next by thread: Re: PROFTPD - esconder serviço em outra porta
Index(es):
- Date
- Thread