[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables y ftp



lo unico que se me ocurre por cargar modulos..... es que cargues los siguientes:

ip_conntrack_ftp
ip_conntrack_irc
ip_conntrack
ip_nat_ftp
ip_nat_irc
ip_nat_snmp_basic


Maxi


On Fri, 15 Oct 2004 20:07:41 +0200, Antonio Trujillo Carmona
<trujo@dti2.net> wrote:
> David Soler escribió:
> 
> 
> 
> >Hola:
> >
> >Tengo un problema al que le he dado vueltas y vueltas y no he logrado
> >nada. Veamos, tengo un servidor FTP detrás de un firewall iptables. El
> >caso es que quiero que desde Internet puedan acceder a mi FTP. Para
> >ello hago lo siguiente en el firewall:
> >
> >#Redireccionamiento IP
> >echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> >#Damos salida a internet a toda la LAN
> >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >
> >#Flush de reglas
> >iptables -F
> >iptables -X
> >iptables -Z
> >iptables -t nat -F
> >
> >#Politica por defecto: aceptar todo
> >iptables -P INPUT ACCEPT
> >iptables -P OUTPUT ACCEPT
> >iptables -P FORWARD ACCEPT
> >iptables -t nat -P PREROUTING ACCEPT
> >iptables -t nat -P POSTROUTING ACCEPT
> >
> >#Establecemos las redirecciones por puerto hacia la web
> >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
> >192.168.1.10:80
> >
> >#Establecemos las redirecciones por puerto hacia el FTP
> >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to
> >192.168.1.10:21
> >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to
> >192.168.1.10:20
> >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1024:65535 -j
> >DNAT --to 192.168.1.10
> >
> >Y eso es todo.
> >Suponemos que mi servidor FTP y web están en la misma máquina con la
> >IP 192.168.1.10. La redirección al puerto 80 funciona perfecto, pero
> >falla el FTP. La ultima regla no sé si es correcta. Mi razonamiento es
> >el siguiente: yo quiero que se pueda hacer FTP en modo pasivo, por lo
> >tanto, el servidor abre una conexión en un puerto igual o superior al
> >1024 y queda a la espera de que el cliente conecte a ese puerto.
> >Supongamos que para la transmisión de un archivo se abre la conexión
> >en el puerto 25000, pues todo lo que le llegue al firewall del
> >exterior con puerto destino 25000 debe redireccionarlo hacia
> >192.168.1.10:25000. Creo que eso es lo que hace la ultima regla.
> >Corrijanme si me equivoco.
> >Ahora, el problema es que, aunque consigo conectar al FTP y loguearme
> >desde Internet, cuando hago "ls" me dice "Cannot open data
> >connection". O sea que no puedo ni listar ni transmitir ni nada de
> >nada.
> >Ya sé que la politica por defecto de aceptarlo todo es arriesgada,
> >pero lo hice para descartar posibles problemas.
> >Alguien puede ayudarme? esto es realmente desesperante.
> >Gracias.
> >
> >Saludos cordiales,
> >David Soler
> >"El conocimiento te hará libre"
> >
> >
> >
> >
> >
> Hace algún tiempo tuve problemas de paso de ftp por un nat y el problema
> era que no había cargado un modulo especifico necesario para que funcionar
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
>



Reply to: