Re: Problemas servidor FTP e IPTABLES

[Rocío Vázquez Furelos <rvazquez@jaerod.com>]

No soy muy experta en esto, pero las reglas que a mí sí me funcionan son:

iptables -A INPUT -p tcp -m tcp --dport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp --sport 20:21 -j ACCEPT


y yo en mi firewall no tengo la siguiente regla que sí tienes tú (no sé si es necesaria o no).

iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

A ver si te sirve,

Saludos.

El lun, 29-08-2005 a las 18:20 +0200, bameda escribió:
> Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
> examenes para los universitarios (al menos en España) y como siempre
> con ellos la epoca cretiva. Bien, me he puesto a enredar con el
> iptables, forwardin por aqui forwarding por alla, puerto que abro por
> aqui, servicio que deniego por alla.... pero el
> ftp me esta dando "por'culo".
>
> Yo uso una politica "drop" por defecto, todo cerradito, y las lineas
> para abrir este servicio son las siguientes:
>
> #######
> iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state
>
> NEW,RELATED,ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
>                                                 --state ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state
>
> NEW,RELATED,ESTABLISHED -j ACCEPT
> #######
>
> Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El
> servidor FTP esta probado y tira perfecto sin el iptables.
>
> Un saludo y gracias de antemano.