[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas servidor FTP e IPTABLES

Para ftp pasivo, a mi con esto me vale:

[root@EJLINTEL2 root]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  1.2.3.4         anywhere           tcp
ACCEPT     tcp  --  anywhere             anywhere           state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination        

Chain OUTPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  anywhere             anywhere           tcp dpts:1024:65535 state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere           tcp dpts:ftp-data:ftp

Sacado de :
http://www.pello.info/filez/firewall/iptables.html

# Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas
/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT


Suerte y un saludo.
On 8/30/05, Manuel Soto <mrsoto@yahoo.com> wrote:
bameda wrote:

>---------- Forwarded message ----------
>From: bameda <bameda@gmail.com>
>Date: 30-ago-2005 1:12
>Subject: Re: Problemas servidor FTP e IPTABLES
>To: Iñaki <ibc2@euskalnet.net>
>
>
>Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o
>sea el cliente el que demande el puerto deseado, pero en teoria y por
>lo que leí por ahí esto valia tanto para servidores ftps activos y
>pasivos.
>
>UN SALUDO y gracias a todos. Seguire probando con vuestras sugerencias
>y  con las nuevas que puedan ir llegando, si encuentro solucion la
>reenviaré para los posibles interesados.
>
>El 29/08/05, Iñaki<ibc2@euskalnet.net> escribió:
>
>
>>El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
>>|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
>>|| examenes para los universitarios (al menos en España) y como siempre
>>|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el
>>|| iptables, forwardin por aqui forwarding por alla, puerto que abro por
>>|| aqui, servicio que deniego por alla.... pero el
>>|| ftp me esta dando "por'culo".
>>
>>A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso
>>sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te
>>recomiendo que busques en Google sobre "FTP ACTIVO PASIVO" para que
>>comprendas la problemática precisamente con los firewalls.
>>
>>
>>--
>>que a mí ni me va ni me viene... pero por comentar...
>>
>>
>>
>>
>
>
>--
>____________________________________________
>|
>|    David Barragán Merino
>|    E-mail: bameda@ARROBA@gmail.com
>|    Ingeniería Informática
>|    Universidad Carlos III Madrid
>|____________________________________________
>
>
>
>
Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo uso
shorewall y la rregla es así

archivo: rules
===============
AllowFTP     loc     $FW
AllowFTP     $FW   net
AllowFTP     net   $FW
===============

en mi caso, mi pc es el mismo firewall. Se permite que la red local abra
el ftp y permite que el firewall salga y provea.


# shorewall restart

... y listo, esto creará las reglas del iptables


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: