Re: Redireccion FTP
iñaki,
que buen dato que tiraste. nunca me habia fijado en eso. igualmente, tambien
luche con este tema, pero como en mi caso no tiene solucion y como es para
uso personal, reemplaze el ftp por ssh (scp, etc). digo que no tiene
solucion, porque yo en el trabajo estoy detras de un equipo que hace nat, y
en mi casa hago port-forwarding.
igualmente le recomiendo a todo aquel que se quiera meter a fondo con este
tema, un muy buen articulo del libro: 'SSH, The Secure Shell: The Definitive
Guide', capitulo '11.2. FTP Forwarding'.
yo tengo las hojas impresas desde esta ubicacion la cual no existe mas:
http://www.hn.edu.cn/book/network/networkingbookshelf_2nded/ssh/ch11_02.htm
saludos, velkro.
----- Original Message -----
From: "Iñaki" <ibc2@euskalnet.net>
To: <debian-user-spanish@lists.debian.org>
Sent: Monday, January 23, 2006 2:55 PM
Subject: Re: Redireccion FTP
El Lunes, 23 de Enero de 2006 18:34, Listas escribió:
> Lo quiero redirigir porque el 21 lo tengo ocupado ya,
> Un saludo.
Me temo que lo que pretendes no tiene solución. El protocolo FTP al igual
que
muchos otros es una caca pues obliga al kernel a husmear en los paquetes
para
detectar qué puerto de está negociando de cara a la transmisión de datos por
FTP y permitir entonces el acceso a través de ese puerto.
Para ello se emplea el módulo "ip_contrack_ftp" que hace precisamente lo
anterior y permite que se negocie un puerto para los datos y que Iptables
permita la entrada de los paquetes por ese puerto, y además está el
ip_nat_ftp que permite que el servidor FTP esté en otra máquina.
El problema es que dicho módulo está programado para funcionar por los
puertos
estándar del FTP, de hecho pego una parte de su código:
#> /usr/src/linux/include/linux/netfilter_ipv4 $ head -50
ip_conntrack_ftp.h
------------------------------------------------------------------------------------------------------------------------
#ifndef _IP_CONNTRACK_FTP_H
#define _IP_CONNTRACK_FTP_H
/* FTP tracking. */
#ifdef __KERNEL__
#define FTP_PORT 21 <-------- OJO
#endif /* __KERNEL__ */
enum ip_ct_ftp_type
{
/* PORT command from client */
IP_CT_FTP_PORT,
/* PASV response from server */
IP_CT_FTP_PASV,
/* EPRT command from client */
IP_CT_FTP_EPRT,
/* EPSV response from server */
IP_CT_FTP_EPSV,
};
------------------------------------------------------------------------------------------------------------------------
Como puedes ver existe una variable global FTP_PORT con valor 21. Así pues
dudo que este módulo (necesario cuando hay un firewall por medio) funcione
si
usas un puerto diferente al 21 para FTP. La negociación del puerto de datos
se hará por otro puerto distinto al 21 porque así lo pretendes por lo que
seguro que este módulo no funciona y Iptables es incapaz de comprender las
comunicaciones FTP con el otro puerto.
Ojalá alguien mande al carajo mi teoría.
Saludos.
--
y hasta aquí puedo leer...
___________________________________________________________
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
http://correo.yahoo.com.ar
Reply to: