Bueno antes de las reglas te explico, tengo un firewall para dos subredes en ninguna de ellas me deja hacer la conexion de datos vales mientras q en firewall si. mi politica por defecto es drop, asi q mejor no te las pongo enteras(son largas) hago nat asi: # Enrutado de las subredes $it -t nat -A POSTROUTING -s $lan2 -o $ext -j MASQUERADE $it -t nat -A POSTROUTING -s $lan3 -o $ext -j MASQUERADE echo 1 >/proc/sys/net/ipv4/ip_forward nota: &lan2 = 192.168.2.0/24, $lan3= 192.168.3.0/24 y $ext= eth1 luego las reglas de forward que se refieren al ftp (como ya no sabia que probar las puse tb udp por si era eso pero se ve que no) $it -A FORWARD -s $lan3 -i $aul -p tcp --dport 20:21 -j ACCEPT $it -A FORWARD -d $lan3 -i $ext -p tcp --sport 20:21 -j ACCEPT $it -A FORWARD -s $lan3 -i $aul -p udp --dport 20:21 -j ACCEPT $it -A FORWARD -d $lan3 -i $ext -p udp --sport 20:21 -j ACCEPT creo q eso es todo. GRACIAS On Wed, 2004-10-06 at 18:17, Maximiliano J. Goldsmid wrote: > Como son tus reglas de Iptables ?? > > Maxi > > On Wed, 06 Oct 2004 12:40:24 +0200, Francisco Márquez > <ruco@binary-school.net> wrote: > > A mi me ocurre un problema parecido no puedo conectar desde la red > > interna a ftp me da un problema en la conexion de datos lo he probado en > > modo pasivo tambien pero ni eso, pienso que puede ser un problema del > > nat que hago pero ya no se, desde el firewall si puedo realizar las > > conexiones de datos pero no desde la lan. > > Pensando en que pueda ser de las iptables, he habilitado el forwarding > > para los puertos 20:21 pero tampoco, si alguien me puede ayudar gracias > > > > > > > > > > On Wed, 2004-10-06 at 10:31, Pedro M. Lopez wrote: > > > At 10:17 6/10/04, Fernando Romero Pajuelo wrote: > > > >Buenos dias por la mañana señores. > > > > > > > >Pos resulta que el server ftp me funciona dentro de la lan pero cuando > > > >intento acceder desde fuera me rechaza la conexion. > > > >Uso ProFTPD con el frontend de las X y mi instalacion es Sarge. > > > > > > > >El router adsl, tiene quitados los filtros y redireccionado los puertos > > > >80, 21 y 23 a mi maquina. > > > > > > > >La pregunta es, que tengo que tocar mas? iptables? que? > > > > > > > >Se agradecen respuestas de todo tipo, pero si son para nivel > > > >pre-iniciación mejor > > > > Gracias > > > > > > Juraría que el ftp utiliza el 21 para los comandos y el 20 para los datos. > > > Te faltaría por redireccionar el 20... > > > > > > > > > > > > > > > > > >
Attachment:
signature.asc
Description: This is a digitally signed message part