Re: falla el proftp por culpa de iptables

To: SoTaNeZ <sotanez@telefonica.net>
Cc: debian <debian-user-spanish@lists.debian.org>
Subject: Re: falla el proftp por culpa de iptables
From: "Andres C. Roman" <aroman@max.unl.edu.ar>
Date: Fri, 7 Nov 2003 13:46:59 -0300 (ART)
Message-id: <[🔎] Pine.LNX.4.53.0311071321180.20638@max.unl.edu.ar>
In-reply-to: <[🔎] 20031107165651.08ae2ba6.sotanez@telefonica.net>
References: <[🔎] 20031107165651.08ae2ba6.sotanez@telefonica.net>

On Fri, 7 Nov 2003, SoTaNeZ wrote:

> Date: Fri, 7 Nov 2003 16:56:51 +0100
> From: SoTaNeZ <sotanez@telefonica.net>
> To: debian <debian-user-spanish@lists.debian.org>
> Subject: falla el proftp por culpa de iptables
> Resent-Date: Fri,  7 Nov 2003 09:57:03 -0600 (CST)
> Resent-From: debian-user-spanish@lists.debian.org
>
> He comprobao que es por el firewall pero a ver si me dan una idea de
cual es la regla que estropea el asunto. Con el firewall el user se puede
conectar y acepta el pass y todo eso pero no puede obtener la lista de
archivos y todo eso y le suelta al final este error.
>
> ERROR:>   	Can't connect to remote server. Socket error = #10060.
> ERROR:>   	Timeout (60000 ms) occurred on receiving server response.
>
> Os pongo mi script de iptables.
>
> #!/bin/sh
> #REGLAS DEL FIREWALL PA MI CASA
>
> echo APLICANDO REGLAS DE IPTABLES
>
> ##FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
>
> #Politicas por defecto
> iptables -P INPUT DROP #restringir conexiones entrada
> iptables -P OUTPUT ACCEPT #aceptar salidas
>
> #Aceptamos localhost
> iptables -A INPUT -s localhost -j ACCEPT
>
> #Aceptamos a nuestra ip
> iptables -A INPUT -s 80.24.85.232 -j ACCEPT
>
> #Aceptamos conexiones de entradas a respuestas y demas
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> #Puerto emule abierto (4000)
> iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
> #Puerto ftp abierto (2121)
> iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
> #Puerto apache abierto (80)
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
>

Tene en cuenta, que el ftp, utiliza 2 puertos, uno para comunicacion y
otro para datos.

Yo agregaria una linea para que loguee y miraria que puertos quedan
bloqueados. Esto lo podes hacer con :


iptables -A INPUT -d <ip_del_servidor> -m limit -j LOG
iptables -A INPUT -d <ip_del_servidor> -j REJECT --reject-with
icmp-port-unreachable



y luego miraria : en /var/log/kern.log


Saludos.

/* --------------------------------------------------------------- */
/*                       Andres Carlos Roman                       */
/*                                                                 */
/*            Secretaria de Programacion Universitaria             */
/*                UNIVERSIDAD NACIONAL DEL LITORAL                 */
/*      Pje. Martinez 2652 - S3002AAB Santa Fe - Argentina         */
/*           tel +54(342)455-4245 - FAX +54(342)457-1240           */
/* --------------------------------------------------------------- */

Reply to:

Follow-Ups:
- Re: falla el proftp por culpa de iptables
  - From: SoTaNeZ <sotanez@telefonica.net>

References:
- falla el proftp por culpa de iptables
  - From: SoTaNeZ <sotanez@telefonica.net>

Prev by Date: Re: Novato en Debian
Next by Date: Re: Novato en Debian
Previous by thread: falla el proftp por culpa de iptables
Next by thread: Re: falla el proftp por culpa de iptables
Index(es):
- Date
- Thread