El Jueves, 19 de Enero de 2006 08:04, Listas escribió: > Hola, ayer redirigi el puerto 21 para conectar a una maquina a traves del > 31 de la siguiente manera: > $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 31 -j DNAT --to > 128.100.0.15:21 > la cuestion es que cuando intentan conectar, les deja validarse pero una > vez dentro cuando intentan moverse por ahi les dice "invalid port comand", > ¿el puerto ftp se debe redirigir de alguna manera especial? es que no les > funciona a partir de este cambio, hasta ahora habia funcionado si > problemas. Gracias, > Laur@.. a mi me pasa lo mismo. pero si uso el cliente ftp NO en modo pasivo (me aprece que se llama modo puerto) anda. es un problema de configuracion de iptables. en el modo pasivo, luego de la autentificacion, el cliente intenta conecatarse en un puerto alto para las trasferencias, y eso es lo que falla. justamente ahora estoy buscando info de como arreglarlo, pero lo hice andar destildando del cliente el casillero del modo pasivo. aclaro que si acepto todos los paquetes relacionados $iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT alguien me habia dicho que la solucion era poner en esta linea el rango de puertos, pero no me acuerdo exactamente como era, y no lo pude probar
Attachment:
pgpvdDLuGHTR_.pgp
Description: PGP signature