Re: [OT] FTP detras de un firewall
* Cuenta la leyenda que jgarcian@retevision.es (jgarcian@retevision.es) escribió:
> Buenas,
>
> tengo un servidor pure-FTPd detras de un firewall y no hay
> forma de que funcionen las conexiones pasivas.
>
> El kernel del firewall tiene los siguientes modulos:
> #lsmod
> ip_nat_ftp 3808 0 (unused)
> ip-conntrack_ftp 3616 0 (ip_nat_ftp)
>
> En la configuracion de ejecucion del demonio de
> pureFTPd he puesto -p 7000:7050 para que
> utilice estos puertos para la conexion pasiva.
>
> Lo que hago es una DNAT desde la interface que cuelga
> a internet contra el puerto 21 de la IP del servidor FTP.
>
>
> Jordi
>
>
>
>
Jordi,
esos modules es para que el servicio de ftp funcione con los
clientes dentro de la red privada y no al reves. Si queres
hacer eso deberas ver la opcion dnat de iptables.
--
Saludos,
Germán
Reply to: