Re: Firewall y FTP
Buenos Dias y Gracias a Todos.
Matías hice lo que me dijistes y lo que me dijo el compañero Felipe coloque:
Para permitir el pasivo:
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state
ESTABLISHED,RELATED -j ACCEPT
y Nada.
Anteriormente buscando en mi ruma de manuales que he conseguido googleando
a través del tiempo, me percate en uno de ellos que colocaban: (lo
cual es algo muy parecido, diria yo que es lo mismo pero sin -m state
y todo lo demas)
#FTP PASIVO
iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 -j ACCEPT
Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir
investigando porque igual, por lo poco que entiendo, le estoy
indicando que me abra un lote de
puertos que van del 1024 al 65535. ¿o no?
Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el
80, 443 y 21, que son los que estoy permitiendo a parte de los ya
mencionados, si alguien sabe el porque, se los agradecería.
Estoy totalmente de acuerdo con Angel, es mas sano bloquear todo y solo
permitir lo que tu realmente quieras. De echo DROP es la Recomendada.
Reply to: