El Miércoles, 14 de Diciembre de 2005 19:19, Rocío Vázquez Furelos escribió: || Hola a todos, || || tengo configurado un firewall con iptables y tengo las siguientes reglas || en el (por defecto la política es DROP): || || || iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp || --dport 20 -j ACCEPT || iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp || --sport 20 -j ACCEPT || iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp || --dport 21 -j ACCEPT || iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp || --sport 21 -j ACCEPT || || iptables -A INPUT -p tcp -i eth1 -m state --state || NEW,ESTABLISHED,RELATED --dport 20 -j ACCEPT || iptables -A INPUT -p tcp -i eth1 -m state --state || NEW,ESTABLISHED,RELATED --dport 21 -j ACCEPT || iptables -A INPUT -p tcp -i eth1 -m state --state || NEW,ESTABLISHED,RELATED --sport 20 -j ACCEPT || iptables -A INPUT -p tcp -i eth1 -m state --state || NEW,ESTABLISHED,RELATED --sport 21 -j ACCEPT || || eth1 es la tarjeta que conecta con un router que tiene redirigidos los || puertos 20 y 21 a la máquina en donde tengo el firewall. Pues no || consigo que me funcione el ftp. Desde el gftp consigo conectarme a un || servidor pero no es capaz de listarme los elementos del mismo. || || Alguien ve algún error, os envío la salida del comando iptables -L || || Muchas gracias de antemano. Creo que tienes que insertar el módulo ip_conntrack_ftp y ip_nat_ftp. Prueba a ver.
|
Rocío Vázquez Furelos Grupo Jaerod S.L. - Dpto. Tecnologías de la Información e-mail: rvazquez@jaerod.com Tlf: 981 160 319 Fax: 981 278 637 |