Conexión FTP externa

To: "'Lista Debian'" <debian-user-spanish@lists.debian.org>
Subject: Conexión FTP externa
From: "Listas" <l.marza@marinador.com>
Date: Wed, 6 Sep 2006 16:06:39 +0200
Message-id: <[🔎] OFF58D8948.C0FB1378-ONC12571E1.004D9F3E@marinador.com>

Hola, he redirigido el puerto 10021 al ftp de una maquina local (21) para
que se conecten desde el exterior:
$IPTABLES -t nat -A PREROUTING -s 60.70.80.0/24 -i eth0 -p tcp --dport 1021
-j DNAT --to 128.100.0.120:21
el usuario se conecta y se valida, pero le da el siguiente error:

Connecting to 194.224.26.18:1021
Connected to 194.224.26.18:1021 in 0.030043 seconds, Waiting for 
Server Response 220 Microsoft FTP Service Host type (1):
Automatic detect USER usuario
331 Password required for usuario.
PASS (hidden)
230 User usuario logged in.
SYST
215 Windows_NT
Host type (2): Microsoft NT
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PASV

227 Entering Passive Mode (194,224,26,18,7,216).
connecting data channel to 194.224.26.18:7,216(2008) PORT
172,27,55,122,34,231 500 Invalid PORT Command.
Port failed 500 Invalid PORT Command.   --------> Aquí es donde se queda,
proque no puede conectar a este puerto (2008)

El problema es que no se por que puerto contesta el ftp, para que funcionase
desde dentro de la red hacia fuera, tuve que añadir lo siguiente en su dia:
############# FTP
############################################################################
###############
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
###    ftp ACTIVO    ##########################
iptables -A FORWARD -p tcp -m tcp --sport 21 -m state --state ESTABLISHED -j
ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 21 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --sport 20 -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A FORWARD -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
###    ftp PASIVO    ##########################
iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state
--state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state
--state RELATED,ESTABLISHED -j ACCEPT
############################################################################
#################################

Pensaba que una vez redirigido el puerto, internamente ya se apañaria el
iptables, pero parece ser que no ¿alguien sabe como especifico esto para que
puedan conectarse desde el exterior en el iptables?
Gracias.
Laur@..

Reply to:

Follow-Ups:
- Re: Conexión FTP externa
  - From: Jose Luis Rivas Contreras <ghostbar38@gmail.com>

Prev by Date: Re: [OT] Iperf y rendimiento optimo de red
Next by Date: Re: Conexión FTP externa
Previous by thread: get inside now G CME
Next by thread: Re: Conexión FTP externa
Index(es):
- Date
- Thread