Re: Acceso FTP
El Lunes, 17 de Octubre de 2005 20:13, Iñaki escribió:
> El Lunes, 17 de Octubre de 2005 19:43, Maximiliano J. Goldsmid escribió:
> || Hola gente,
> ||
> || Tengo que dar acceso de FTP a usuarios que van a acceder desde Internet
> || a una PC que esta en mi Lan.
> ||
> || Coloque estas reglas en el firewall
> || iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2121 -j DNAT --to
> || 192.168.1.5:21 <http://192.168.1.5:21>
> || iptables -A FORWARD -p tcp --dport 2121 -j ACCEPT
> ||
el protocolo ftp usa dos puertos el 20 y el 21
usa el 21 para establecer la conexion y luego pasa al 20 para el envio de
paquetes
> || El usuario se puede conectar, se loguea, pero cuando realiza un "list"
> || le sale esto
> || ftp> ls
> || 227 Entering Passive Mode (192,168,1,5,128,76).
> || ftp: connect: Connection timed out
>
> Esto es por el modo pasivo del FTP en el cliente. No lo he hecho nunca,
> pero deberías investigar sobre FTP en modo activo y pasivo y sus
> consecuencias con Firewalls tanto en el cliente como en el servidor.
>
> Busca en Google "iptables ftp activo pasivo" y seguro que encuentras las
> reglas que necesitas, aunque previamente te recomiendo que busques "ftp
> activo pasivo" para comprender el problema.
Reply to: