Re: Problemas servidor FTP e IPTABLES
bameda:
si no me equivoco, en ningun lado estas permitiendo la entrada al puerto 21.
con respecto al puerto 20, va a depender de si estas haciendo una conexion
ftp pasiva o activa.
como dato adicional, yo cambiaria:
# iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
por:
# iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
saludos, velkro.
----- Original Message -----
From: "bameda" <bameda@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Monday, August 29, 2005 1:20 PM
Subject: Problemas servidor FTP e IPTABLES
Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
examenes para los universitarios (al menos en España) y como siempre
con ellos la epoca cretiva. Bien, me he puesto a enredar con el
iptables, forwardin por aqui forwarding por alla, puerto que abro por
aqui, servicio que deniego por alla.... pero el
ftp me esta dando "por'culo".
Yo uso una politica "drop" por defecto, todo cerradito, y las lineas
para abrir este servicio son las siguientes:
#######
iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m
state
--state ESTABLISHED -j
ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
#######
Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El
servidor FTP esta probado y tira perfecto sin el iptables.
Un saludo y gracias de antemano.
--
____________________________________________
|
| David Barragán Merino
| E-mail: bameda@ARROBA@gmail.com
| Ingeniería Informática
| Universidad Carlos III Madrid
|____________________________________________
___________________________________________________________
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
http://correo.yahoo.com.ar
Reply to: