[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Conexión FTP externa

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Listas escribió:
> Hola, he redirigido el puerto 10021 al ftp de una maquina local (21) para
> que se conecten desde el exterior:
> $IPTABLES -t nat -A PREROUTING -s 60.70.80.0/24 -i eth0 -p tcp --dport 1021
> -j DNAT --to 128.100.0.120:21
> el usuario se conecta y se valida, pero le da el siguiente error:
> 
> Connecting to 194.224.26.18:1021
> Connected to 194.224.26.18:1021 in 0.030043 seconds, Waiting for 
> Server Response 220 Microsoft FTP Service Host type (1):
> Automatic detect USER usuario
> 331 Password required for usuario.
> PASS (hidden)
> 230 User usuario logged in.
> SYST
> 215 Windows_NT
> Host type (2): Microsoft NT
> PWD
> 257 "/" is current directory.
> TYPE A
> 200 Type set to A.
> PASV
> 
> 227 Entering Passive Mode (194,224,26,18,7,216).
> connecting data channel to 194.224.26.18:7,216(2008) PORT
> 172,27,55,122,34,231 500 Invalid PORT Command.
> Port failed 500 Invalid PORT Command.   --------> Aquí es donde se queda,
> proque no puede conectar a este puerto (2008)
> 
> El problema es que no se por que puerto contesta el ftp, para que funcionase
> desde dentro de la red hacia fuera, tuve que añadir lo siguiente en su dia:
> ############# FTP
> ############################################################################
> ###############
> iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
> iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
> ###    ftp ACTIVO    ##########################
> iptables -A FORWARD -p tcp -m tcp --sport 21 -m state --state ESTABLISHED -j
> ACCEPT
> iptables -A FORWARD -p tcp -m tcp --dport 21 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> iptables -A FORWARD -p tcp --sport 20 -m state --state ESTABLISHED,RELATED
> -j ACCEPT
> iptables -A FORWARD -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
> ###    ftp PASIVO    ##########################
> iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state
> --state ESTABLISHED -j ACCEPT
> iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state
> --state RELATED,ESTABLISHED -j ACCEPT
> ############################################################################
> #################################
> 
> Pensaba que una vez redirigido el puerto, internamente ya se apañaria el
> iptables, pero parece ser que no ¿alguien sabe como especifico esto para que
> puedan conectarse desde el exterior en el iptables?
> Gracias.
> Laur@..
> 
> 
Ok, el problema realmente son las conexiones Pasivas, en VsFTPd puedes
especificarlos en /etc/vsftpd.conf, limitas el rango de puertos para la
conexión pasiva, pero en Windows no sabría decirte.

El problema no es tu iptables, es tu servidor FTP. Podrías intentar
conectarte desactivando el "Passive Mode" en tu cliente y seguro que
podrás conectarte ;)


- --

~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503
http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug #debian-es
http://debianvenezuela.org.ve - irc.debian.org #debian-es #debian-ve
San Cristobal - Venezuela. TALUG -- http://linuxtachira.org
CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug
Fingerprint = 3E7D 4267 AFD5 2407 2A37  20AC 38A0 AD5B CACA B118
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFE/tkeOKCtW8rKsRgRAonCAKC4zJwJH1wpcuFq1YXy55OYcUQ24QCfXtpf
5/GqMw3BVaeXPUpoM3h4BPk=
=dqfo
-----END PGP SIGNATURE-----
Reply to: