Re: iptables y ftp

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: iptables y ftp
From: David Martin <dikkis@gmail.com>
Date: Sat, 16 Oct 2004 11:10:08 +0200
Message-id: <[🔎] d4400bc00410160210183aac38@mail.gmail.com>
Reply-to: David Martin <dikkis@gmail.com>
In-reply-to: <[🔎] 17a5b38804101415185e03ef9b@mail.gmail.com>
References: <[🔎] 17a5b38804101415185e03ef9b@mail.gmail.com>

Hola.

En esta url encontrarás ejemplos de lo que quieres hacer. Fíjate en
todo el tema de FTP pasivo y activo.

http://www.pello.info/filez/firewall/iptables.html


On Fri, 15 Oct 2004 00:18:58 +0200, David Soler <solerdavid@gmail.com> wrote:
> Hola:
> 
> Tengo un problema al que le he dado vueltas y vueltas y no he logrado
> nada. Veamos, tengo un servidor FTP detrás de un firewall iptables. El
> caso es que quiero que desde Internet puedan acceder a mi FTP. Para
> ello hago lo siguiente en el firewall:
> 
> #Redireccionamiento IP
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> #Damos salida a internet a toda la LAN
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 
> #Flush de reglas
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
> 
> #Politica por defecto: aceptar todo
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> 
> #Establecemos las redirecciones por puerto hacia la web
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
> 192.168.1.10:80
> 
> #Establecemos las redirecciones por puerto hacia el FTP
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to
> 192.168.1.10:21
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to
> 192.168.1.10:20
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1024:65535 -j
> DNAT --to 192.168.1.10
> 
> Y eso es todo.
> Suponemos que mi servidor FTP y web están en la misma máquina con la
> IP 192.168.1.10. La redirección al puerto 80 funciona perfecto, pero
> falla el FTP. La ultima regla no sé si es correcta. Mi razonamiento es
> el siguiente: yo quiero que se pueda hacer FTP en modo pasivo, por lo
> tanto, el servidor abre una conexión en un puerto igual o superior al
> 1024 y queda a la espera de que el cliente conecte a ese puerto.
> Supongamos que para la transmisión de un archivo se abre la conexión
> en el puerto 25000, pues todo lo que le llegue al firewall del
> exterior con puerto destino 25000 debe redireccionarlo hacia
> 192.168.1.10:25000. Creo que eso es lo que hace la ultima regla.
> Corrijanme si me equivoco.
> Ahora, el problema es que, aunque consigo conectar al FTP y loguearme
> desde Internet, cuando hago "ls" me dice "Cannot open data
> connection". O sea que no puedo ni listar ni transmitir ni nada de
> nada.
> Ya sé que la politica por defecto de aceptarlo todo es arriesgada,
> pero lo hice para descartar posibles problemas.
> Alguien puede ayudarme? esto es realmente desesperante.
> Gracias.
> 
> Saludos cordiales,
> David Soler
> "El conocimiento te hará libre"
> 
>

Reply to:

References:
- iptables y ftp
  - From: David Soler <solerdavid@gmail.com>

Prev by Date: Re: archivo wps
Next by Date: Re: Volver a los paquetes anteriores
Previous by thread: Re: iptables y ftp
Next by thread: Auxilio por Favor
Index(es):
- Date
- Thread