Re: iptables, no me funcionan las reglas de ftp

To: debian-user-spanish@lists.debian.org
Subject: Re: iptables, no me funcionan las reglas de ftp
From: Manuel Parrilla <mparrilla01@mi.madritel.es>
Date: Wed, 14 Dec 2005 19:58:12 +0100
Message-id: <[🔎] 200512141958.12953.mparrilla01@mi.madritel.es>
In-reply-to: <[🔎] 1134584392.1705.14.camel@inf11.grupojaerod.com>
References: <[🔎] 1134584392.1705.14.camel@inf11.grupojaerod.com>

El Miércoles, 14 de Diciembre de 2005 19:19, Rocío Vázquez Furelos escribió:
> Hola a todos,
>
> tengo configurado un firewall con iptables y tengo las siguientes reglas
> en el (por defecto la política es DROP):
>
>
> iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp
> --dport 20 -j ACCEPT
> iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp
> --sport 20 -j ACCEPT
> iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp
> --dport 21 -j ACCEPT
> iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp
> --sport 21 -j ACCEPT
>
> iptables -A INPUT -p tcp -i eth1 -m state --state
> NEW,ESTABLISHED,RELATED --dport 20 -j ACCEPT
> iptables -A INPUT -p tcp -i eth1 -m state --state
> NEW,ESTABLISHED,RELATED --dport 21 -j ACCEPT
> iptables -A INPUT -p tcp -i eth1 -m state --state
> NEW,ESTABLISHED,RELATED --sport 20 -j ACCEPT
> iptables -A INPUT -p tcp -i eth1 -m state --state
> NEW,ESTABLISHED,RELATED --sport 21 -j ACCEPT
>
> eth1 es la tarjeta que conecta con un router que tiene redirigidos los
> puertos 20 y 21 a la máquina en donde tengo el firewall.  Pues no
> consigo que me funcione el ftp.  Desde el gftp consigo conectarme a un
> servidor pero no es capaz de listarme los elementos del mismo.
>
Prueba a hacer ftp desde consola para ver si te da algún mensaje.
Puede que tenga algo que ver con lo de ftp activo y pasivo.

Yo para el ftp pasivo tuve que incluir las siguientes reglas:

# Reglas para FTP pasivo:
iptables -A INPUT -i eth1 -p tcp --sport 1024:65535 \
      --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 1024:65535 --dport \
      1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

> Alguien ve algún error, os envío la salida del comando iptables -L
>
> Muchas gracias de antemano.

Un saludo.

-- 
Manuel Parrilla Sánchez
Usuario de Linux Registrado nº 403863
Debian GNU/Linux

Estás en tierra de Linux. En las noches tranquilas,
se puede escuchar en la lejanía el ruido de las
máquinas de Windows reiniciándose una y otra vez.
:-)

Reply to:

References:
- iptables, no me funcionan las reglas de ftp
  - From: Rocío Vázquez Furelos <rvazquez@jaerod.com>

Prev by Date: ¿Dónde está el módulo "tun" en el kernel?
Next by Date: Re: Problema acpi portátil
Previous by thread: Re: iptables, no me funcionan las reglas de ftp
Next by thread: Re: iptables, no me funcionan las reglas de ftp
Index(es):
- Date
- Thread