Pues yo he probado las reglas del manual ese que
nombras y, pueden funcionar cuando haces el FTP desde la máquina local,
pero cuando es un firewall de la red, es decir el FTP lo haces desde una máquina
que esta dentro de la red no funciona. He puesto las reglas en la chain FORWARD
y a mi no me funciona, a no ser que le deje la política por defecto en ACCEPT,
pues desde que la pongo en DROP deja de funcionar.
En fin, que si a ustedes les funciona, seguiré
probando poco a poco, pues cada vez que corto internet para hacer pruebas me
caen encima, jejeje,
hasta luego
----- Original Message -----
Sent: Tuesday, August 30, 2005 9:11
AM
Subject: Re: Problemas servidor FTP e
IPTABLES
Con lo comentado aqui funcina OK. Comprobado.
http://www.pello.info/filez/firewall/iptables.html
On 8/30/05, DK
<ionidk@gmail.com> wrote:
No
hagan caso a lo escrito por mi. La prueba la he reallizado solo hasta que
autenticara, ya que no dsisponia del user/pass. Me la han facilitado y he
visto que no iba.
Lo siento.
On 8/30/05, DK
< ionidk@gmail.com>
wrote:
Para
ftp pasivo, a mi con esto me vale:
[root@EJLINTEL2 root]# iptables
-L Chain INPUT (policy DROP) target prot opt
source
destination
ACCEPT tcp -- 1.2.3.4
anywhere tcp
ACCEPT tcp --
anywhere
anywhere state
RELATED,ESTABLISHED
Chain FORWARD (policy
DROP) target prot opt
source
destination
Chain
OUTPUT (policy DROP) target prot opt
source
destination
ACCEPT tcp --
anywhere
anywhere tcp
dpts:1024:65535 state RELATED,ESTABLISHED
ACCEPT tcp --
anywhere
anywhere tcp
dpts:ftp-data:ftp
Sacado de : http://www.pello.info/filez/firewall/iptables.html
#
Reglas necesarias para FTP pasivo y activo. Se permiten conexiones
entrantes YA establecidas /sbin/iptables -A INPUT -p tcp -m tcp --sport
20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A
OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT /sbin/iptables -A INPUT -p
tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state
ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport
1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j
ACCEPT
Suerte y un saludo.
On 8/30/05, Manuel
Soto < mrsoto@yahoo.com>
wrote:
bameda
wrote:
>---------- Forwarded message ---------- >From:
bameda <bameda@gmail.com> >Date: 30-ago-2005
1:12 >Subject: Re: Problemas servidor FTP e IPTABLES >To:
Iñaki <ibc2@euskalnet.net> > > >Si, si
eso lo entiendo, el tema de que el servidor asigne el puerto o
>sea el cliente el que demande el puerto deseado, pero en teoria
y por >lo que leí por ahí esto valia tanto para servidores ftps
activos y >pasivos. > >UN SALUDO y gracias a todos.
Seguire probando con vuestras sugerencias >y con las
nuevas que puedan ir llegando, si encuentro solucion la
>reenviaré para los posibles interesados. > >El
29/08/05, Iñaki<ibc2@euskalnet.net> escribió:
> > >>El Lunes, 29 de Agosto de 2005 18:20, bameda
escribió: >>|| Buenas Listeros que tal esas vacaciones? espero
que bien. Llegan los >>|| examenes para los universitarios (al
menos en España) y como siempre >>|| con ellos la epoca
cretiva. Bien, me he puesto a enredar con el >>|| iptables,
forwardin por aqui forwarding por alla, puerto que abro
por >>|| aqui, servicio que deniego por alla.... pero
el >>|| ftp me esta dando "por'culo". >> >>A
mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo.
Eso >>sí, ya tengo localizado el problema: modos activo y
pasivo de FTP. Te >>recomiendo que busques en Google sobre "FTP
ACTIVO PASIVO" para que >>comprendas la problemática
precisamente con los firewalls.
>> >> >>-- >>que a mí ni me va ni
me viene... pero por
comentar... >> >> >> >> > > >-- >____________________________________________
>| >| David Barragán
Merino >| E-mail: bameda@ARROBA@gmail.com >| Ingeniería
Informática >| Universidad Carlos III
Madrid >|____________________________________________
> > > > Te doy un consejo, un camino mas
fácil y llegarás al mismo sitio. Yo uso shorewall y la rregla es
así
archivo:
rules =============== AllowFTP
loc $FW AllowFTP
$FW net AllowFTP net
$FW ===============
en mi caso, mi pc es el mismo firewall. Se
permite que la red local abra el ftp y permite que el firewall salga
y provea.
# shorewall restart
... y listo, esto creará
las reglas del iptables
-- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org with
a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Linux erabiltzaile:
#301763 /\
/\ \\W//
_|0 0|_ ----------(___o___)---------- DK Jakinduriaren Iturria
------------------------------------
-- Linux erabiltzaile:
#301763 /\
/\ \\W//
_|0 0|_ ----------(___o___)---------- DK Jakinduriaren
Iturria ------------------------------------
|