Re: iptables, no me funcionan las reglas de ftp
El Miércoles, 14 de Diciembre de 2005 19:19, Rocío Vázquez Furelos escribió:
|| Hola a todos,
||
|| tengo configurado un firewall con iptables y tengo las siguientes reglas
|| en el (por defecto la política es DROP):
||
||
|| iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp
|| --dport 20 -j ACCEPT
|| iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp
|| --sport 20 -j ACCEPT
|| iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp
|| --dport 21 -j ACCEPT
|| iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp
|| --sport 21 -j ACCEPT
||
|| iptables -A INPUT -p tcp -i eth1 -m state --state
|| NEW,ESTABLISHED,RELATED --dport 20 -j ACCEPT
|| iptables -A INPUT -p tcp -i eth1 -m state --state
|| NEW,ESTABLISHED,RELATED --dport 21 -j ACCEPT
|| iptables -A INPUT -p tcp -i eth1 -m state --state
|| NEW,ESTABLISHED,RELATED --sport 20 -j ACCEPT
|| iptables -A INPUT -p tcp -i eth1 -m state --state
|| NEW,ESTABLISHED,RELATED --sport 21 -j ACCEPT
||
|| eth1 es la tarjeta que conecta con un router que tiene redirigidos los
|| puertos 20 y 21 a la máquina en donde tengo el firewall. Pues no
|| consigo que me funcione el ftp. Desde el gftp consigo conectarme a un
|| servidor pero no es capaz de listarme los elementos del mismo.
||
|| Alguien ve algún error, os envío la salida del comando iptables -L
||
|| Muchas gracias de antemano.
Creo que tienes que insertar el módulo ip_conntrack_ftp y ip_nat_ftp. Prueba
a ver.
--
que a mí ni me va ni me viene... pero por comentar...
Reply to: