[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Redireccion FTP

El Jueves, 19 de Enero de 2006 13:23, Carlos Ferrabone escribió:
> El Jueves, 19 de Enero de 2006 08:04, Listas escribió:
> > Hola, ayer redirigi el puerto 21 para conectar a una maquina a traves del
> > 31 de la siguiente manera:
> > $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 31 -j DNAT --to
> > 128.100.0.15:21
> > la cuestion es que cuando intentan conectar, les deja validarse pero una
> > vez dentro cuando intentan moverse por ahi les dice "invalid port
> > comand", ¿el puerto ftp se debe redirigir de alguna manera especial? es
> > que no les funciona a partir de este cambio, hasta ahora habia funcionado
> > si problemas. Gracias,
> > Laur@..
>
> a mi me pasa lo mismo. pero si uso el cliente ftp NO en modo pasivo (me
> aprece que se llama modo puerto) anda. es un problema de configuracion de
> iptables. en el modo pasivo, luego de la autentificacion, el cliente
> intenta conecatarse en un puerto alto para las trasferencias, y eso es lo
> que falla. justamente ahora estoy buscando info de como arreglarlo, pero lo
> hice andar destildando del cliente el casillero del modo pasivo.
> aclaro que si acepto todos los paquetes relacionados

> $iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> alguien me habia dicho que la solucion era poner en esta linea el rango de
> puertos, pero no me acuerdo exactamente como era, y no lo pude probar

No, la solución es habilitar en Conntrack el módulo para FTP, para que 
Iptables husmee en los paquetes de conexión de FTP y averigue que puerto se 
ha negociado para los datos.

Busca en la parte de "IP4 netfilter" los módulos relacionados con FTP y 
añádelos. Yo lo hago con "modconf".


-- 
y hasta aquí puedo leer...
Reply to: