Re: Servidor FTP desde fuera (soi inutil)

["Maximiliano J. Goldsmid" <mgoldsmid@gmail.com>]

On Wed, 06 Oct 2004 18:35:32 +0200, Francisco Márquez
<ruco@binary-school.net> wrote:
> Bueno antes de las reglas te explico, tengo un firewall para dos
> subredes en ninguna de ellas me deja hacer la conexion de datos vales
> mientras q en firewall si.
> 
> mi politica por defecto es drop, asi q mejor no te las pongo enteras(son
> largas) hago nat asi:
> 
> # Enrutado de las subredes
>   $it -t nat -A POSTROUTING -s $lan2 -o $ext -j MASQUERADE
>   $it -t nat -A POSTROUTING -s $lan3 -o $ext -j MASQUERADE
>   echo 1 >/proc/sys/net/ipv4/ip_forward
> nota: &lan2 = 192.168.2.0/24, $lan3= 192.168.3.0/24 y $ext= eth1
> 
> luego las reglas de forward que se refieren al ftp (como ya no sabia que
> probar las puse tb udp por si era eso pero se ve que no)
> 
> $it -A FORWARD -s $lan3 -i $aul -p tcp --dport 20:21 -j ACCEPT
> $it -A FORWARD -d $lan3 -i $ext -p tcp --sport 20:21 -j ACCEPT
> $it -A FORWARD -s $lan3 -i $aul -p udp --dport 20:21 -j ACCEPT
> $it -A FORWARD -d $lan3 -i $ext -p udp --sport 20:21 -j ACCEPT
> 
> creo q eso es todo. GRACIAS
No se que es $aul....pero por que no probas poner estas reglas en el forward
Si la politica de Forward es DROP, 

iptables -A FORWARD -s $lan2 -j ACCEPT
iptables -A FORWARD -s $lan3 -j ACCEPT
iptables -A FORWARD -d $lan2  -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -d $lan3  -m state --state RELATED,ESTABLISHED -j ACCEPT

Hacepta el forward si el source es alguna de las Lan y aceptas el
forward a la lan si el estado es RELATED y ESTABLISHED

> 
> 
> 
> 
> On Wed, 2004-10-06 at 18:17, Maximiliano J. Goldsmid wrote:
> > Como son tus reglas de Iptables ??
> >
> > Maxi
> >
> > On Wed, 06 Oct 2004 12:40:24 +0200, Francisco Márquez
> > <ruco@binary-school.net> wrote:
> > > A mi me ocurre un problema parecido no puedo conectar desde la red
> > > interna a ftp me da un problema en la conexion de datos lo he probado en
> > > modo pasivo tambien pero ni eso, pienso que puede ser un problema del
> > > nat que hago pero ya no se, desde el firewall si puedo realizar las
> > > conexiones de datos pero no desde la lan.
> > > Pensando en que pueda ser de las iptables, he habilitado el forwarding
> > > para los puertos 20:21 pero tampoco, si alguien me puede ayudar gracias
> > >
> > >
> > >
> > >
> > > On Wed, 2004-10-06 at 10:31, Pedro M. Lopez wrote:
> > > > At 10:17 6/10/04, Fernando Romero Pajuelo wrote:
> > > > >Buenos dias por la mañana señores.
> > > > >
> > > > >Pos resulta que el server ftp me funciona dentro de la lan pero cuando
> > > > >intento acceder desde fuera me rechaza la conexion.
> > > > >Uso ProFTPD con el frontend de las X y mi instalacion es Sarge.
> > > > >
> > > > >El router adsl, tiene quitados los filtros y redireccionado los puertos
> > > > >80, 21 y 23 a mi maquina.
> > > > >
> > > > >La pregunta es, que tengo que tocar mas? iptables? que?
> > > > >
> > > > >Se agradecen respuestas de todo tipo, pero si son para nivel
> > > > >pre-iniciación mejor
> > > > >  Gracias
> > > >
> > > > Juraría que el ftp utiliza el 21 para los comandos y el 20 para los datos.
> > > > Te faltaría por redireccionar el 20...
> > > >
> > > >
> > > >
> > >
> > >
> > >
> >
> >
> >
> 
> 
>