Re: Problemas servidor FTP e IPTABLES
Con lo comentado aqui funcina OK. Comprobado.
http://www.pello.info/filez/firewall/iptables.html
On 8/30/05, DK <ionidk@gmail.com> wrote:
No hagan caso a lo escrito por mi. La prueba la he reallizado solo
hasta que autenticara, ya que no dsisponia del user/pass. Me la han
facilitado y he visto que no iba.
Lo siento.
On 8/30/05, DK <
ionidk@gmail.com> wrote:
Para ftp pasivo, a mi con esto me vale:
[root@EJLINTEL2 root]# iptables -L
Chain INPUT (policy DROP)
target prot opt
source
destination
ACCEPT tcp --
1.2.3.4
anywhere
tcp
ACCEPT tcp --
anywhere
anywhere
state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt
source
destination
Chain OUTPUT (policy DROP)
target prot opt
source
destination
ACCEPT tcp --
anywhere
anywhere
tcp dpts:1024:65535 state RELATED,ESTABLISHED
ACCEPT tcp --
anywhere
anywhere
tcp dpts:ftp-data:ftp
Sacado de :
http://www.pello.info/filez/firewall/iptables.html
# Reglas necesarias para FTP pasivo y activo. Se permiten
conexiones entrantes YA establecidas
/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED
-j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
Suerte y un saludo.
On 8/30/05, Manuel Soto <
mrsoto@yahoo.com> wrote:
bameda wrote:
>---------- Forwarded message ----------
>From: bameda <bameda@gmail.com>
>Date: 30-ago-2005 1:12
>Subject: Re: Problemas servidor FTP e IPTABLES
>To: Iñaki <ibc2@euskalnet.net>
>
>
>Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o
>sea el cliente el que demande el puerto deseado, pero en teoria y por
>lo que leí por ahí esto valia tanto para servidores ftps activos y
>pasivos.
>
>UN SALUDO y gracias a todos. Seguire probando con vuestras sugerencias
>y con las nuevas que puedan ir llegando, si encuentro solucion la
>reenviaré para los posibles interesados.
>
>El 29/08/05, Iñaki<ibc2@euskalnet.net> escribió:
>
>
>>El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
>>|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
>>|| examenes para los universitarios (al menos en España) y como siempre
>>|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el
>>|| iptables, forwardin por aqui forwarding por alla, puerto que abro por
>>|| aqui, servicio que deniego por alla.... pero el
>>|| ftp me esta dando "por'culo".
>>
>>A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso
>>sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te
>>recomiendo que busques en Google sobre "FTP ACTIVO PASIVO" para que
>>comprendas la problemática precisamente con los firewalls.
>>
>>
>>--
>>que a mí ni me va ni me viene... pero por comentar...
>>
>>
>>
>>
>
>
>--
>____________________________________________
>|
>| David Barragán Merino
>| E-mail: bameda@ARROBA@gmail.com
>| Ingeniería Informática
>| Universidad Carlos III Madrid
>|____________________________________________
>
>
>
>
Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo uso
shorewall y la rregla es así
archivo: rules
===============
AllowFTP loc $FW
AllowFTP $FW net
AllowFTP net $FW
===============
en mi caso, mi pc es el mismo firewall. Se permite que la red local abra
el ftp y permite que el firewall salga y provea.
# shorewall restart
... y listo, esto creará las reglas del iptables
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Linux erabiltzaile: #301763
/\ /\
\\W//
_|0 0|_
----------(___o___)----------
DK Jakinduriaren Iturria
------------------------------------
--
Linux erabiltzaile: #301763
/\ /\
\\W//
_|0 0|_
----------(___o___)----------
DK Jakinduriaren Iturria
------------------------------------
Reply to: