Re: falla el proftp por culpa de iptables

[SoTaNeZ <sotanez@telefonica.net>]

On Mon, 10 Nov 2003 10:25:34 +0100
"Laur@." <l.marza@marinador.com> wrote:

==> ¿4001:5000 significa que abres todos los puertos desde el 4001 al 5000?
 ¿que
==> consigues con esto exactamente? es que no se para que se utilizan estos
==> puertos ¿es para abrir los puertos en modo pasivo? ¿para eso no seria
==> necesario solo poner pass para pasar a modo pasivo en el ftp? es que ademas
==> tengo entendido que cuando cambias a modo pasivo, el cliente pide un puerto
==> abierto al servidor, y que suele ser inferior al 1024
==> 

Sí, significa abrir los puertos del 4001 al 5000. Necesito abrir esos puertos para que los users puedan ver la lista de carpetas y archivos y puedan descargarlas. Lo que he hecho es decirle al ftp que use este rango de puertos para los puertos pasivos y los he abierto en el firewall también. Así se obliga al cliente a que pida un puerto pasivo que está abierto. He visto esto en varios tutoriales. Lo que pregunto es si se puede hacer un poco más seguro, por ejemplo permitiendo la entrada en esos puertos solo a los que se hallan logueado ya en el ftp o yo que sé (tampoco entiendo mucho).
Saludos.