Re: firewall y servidor ftp

[Anibal Fenoglio <anifeno@ubbi.com>]

No sé que firewall estás usando, pero te recomiendo Jay's Iptables Firewall, el cual tiene una interfaz en ncurses para la configuración y una de las opciones que tiene es para hacer el reenvío de puertos hacia una PC de la red interna.

http://firewall-jay.sourceforge.net/

Incluso tiene un repositorio del software para Debian

deb http://firewall-jay.sourceforge.net/debian/ ./

la otra es que agregues a tu script del firewall lo siguiente


PORT_TCP=21
HOST_DEST=<ip_servidor_ftp>
IPTABLES=/sbin/iptables
 
$IPTABLES -t nat -A PREROUTING -i $EXT_DEV -p tcp --dport $PORT_TCP -j DNAT --to-dest $HOST_DEST
$IPTABLES -A FORWARD -i $EXT_DEV -p tcp --dport $PORT_TCP -d $HOST_DEST -j ACCEPT
 

lo que no estoy muy seguro de si hay que hacer lo mismo con el puerto 20 (ftp-data), que alguien me corrija al respecto.


El sáb, 01-05-2004 a las 11:32, Reinaldo Mayer Q. escribió:
> Hola sabios,
>
> Tengo una red donde mi servidor de internet es un equipo con debian
> woody, el cual tambien tiene la funcion de firewally enmascaramiento.
> Por otro lado tengo una de las pc de mi red como servidor de FTP.
> Todos dentro de mi red pueden acceder a ese servidor FTP y pretendo
> hacer lo mismo pero desde el exterior para ciertas IP's que yo voy a
> autorizar.
> Estoy claro que debo reconfigurar mi firewall, y ya que hago
> enmascaramiento, no se me ocurre como decirle al firewall que toda
> solicitud de servicio FTP la redireccione al PC que hace de Servidor de FTP.
>
> ¿Alguien me puede ayudar?,
>
>
> P.D.: si debo dar mas antecedentes, favor solicitarlo.
>
>
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org

-- 

Anibal Fenoglio <anifeno@ubbi.com>

Attachment: signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente