modprobe nf_conntrack_ftp
iptables -A FORWARD -i ethX -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i ethX -s 192.168.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
- ethX: interface da sua lan
- 192.168.0.0/24: faixa de ip da sua lan
Pronto, com esses 3 comandos seus usuários já estão livres para fazerem ftp passivo pra onde quiserem!
#1 by yamada on October 29th, 2009
| Quote
e se minha rede nao for 192.168.0.0/bruno, como eu faço?
na minha maquina nao tem interface ethX, só eth8, como fazer?
#2 by Bruno on November 3rd, 2009
| Quote
Essa só dá pra resolver com o módulo nf_yamada_dummy
#3 by yamada on February 18th, 2010
| Quote
Na verdade podia ser resolvido só com dois comandos, ja que o iptables ja carrega o modulo se precisar
#4 by Bruno on February 19th, 2010
| Quote
Engano seu, como é que nesse caso o iptables vai saber que a gente tem intenção de fazer tracking de conexões de ftp?
Na maioria dos casos quando só existe uma intenção o iptables carrega sim o módulo, mas nesse caso não.