Re: [OT] Políticas de Firewall (era: Firewall y FTP)
2006/8/30, Leonardo Vizcaya <leonardovizcaya@gmail.com>:
> Las recomendaciones generales indicarían lo contrario.
>
> Es más sencillo determinar qué es lo que se desea permitir que TODO lo
> que no se desea. No sólo porque simplemente lo que no se desea es mucho
> más de lo que se desea sino principalmente porque se desconocen muchas
> de las cosas que no se desean (previene cosas que no se han descubierto aún)
Estoy totalmente de acuerdo contigo, es mas sano bloquear todo y solo
permitir lo que tu realmente quieras, y con respecto al problema ya lo
resolví. Buscando en mi ruma de manuales que he conseguido googleando
a través del tiempo, me percate en uno de ellos que colocaban:
#FTP PASIVO
iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT
en la pregunta original no veo pasivo o activo?
si es un server
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
si es cliente
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
y para que se mantenga habierta la comunicacion
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
medio exagerado te faltaron 1024 para que tengas casi todo abierto
por que solo se salvaron los udp
Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir
investigando porque igual el me esta dejando abiertos un lote de
puertos que van del 1024 al 65535.
Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el
80, 443 y 21, que son los que estoy permitiendo a parte de los ya
mencionados, si alguien sabe el porque se los agradecería.
Att.
Leonardo Vizcaya
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inutiles cronicos,
yo no fui, seguro que es mas inteligente.
Reply to: