RE: Problemas con ftp
Solo una pequeña duda, entonces, aunque haga iptables -F (con lo que sigue
sin funcionar el ftp), tengo que añadir igualmente estos módulos? Se supone
que con -F es como si no tuviera firewall, no?
-----Mensaje original-----
De: Javi [mailto:xavi.mendez@gmail.com]
Enviado el: lunes, 20 de junio de 2005 12:44
Para: Listas
Asunto: Re: Problemas con ftp
On 6/20/05, Listas wrote:
>
> Hola, este tema lo he comentado en varias ocasiones, pero todavia no
> lo he solucionado. El tema esta en que quiero hacer ftp, pero bajo el
> proxy
> (squid) no me deja. Esto es muy raro porque se supone que al squid no
> hay que hacerle nada para que permita el ftp, y el firewall (iptables)
> esta abierto, ademas hago un flush de todas las reglas y tampoco tira.
Puede que sea un problema del cortafuegos más que de squid.
El FTP es un protocolo con mala leche para pasarlo por los cortafuegos y por
el NAT porque utiliza un puerto para los comandos y otro para cuando envías
y recibes archivos. En el momento de transferir es el servidor el que abre
la conexión a un puerto que tu le especificas a través de un comando FTP.
De ahí que existan los modulos ip_conntrack_ftp y ip_nat_ftp para iptables.
Otra opción es utilizar el modo pasivo de ftp en el cual el servidor no se
comporta de esta manera sino que es el cliente el que conecta al server al
transferir.
Reply to: