Re: [OT] Políticas de Firewall (era: Firewall y FTP)

Leonardo Vizcaya escribió:


#FTP PASIVO
iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT

Estas permitiendo la entrada y salida de tráfico desde y hacia puertosaltos respectivamente.

Con eso te quedas con el culo al aire.

Mira el -m state --state ESTABLISHED,RELATED que te irá mejor. Tienesque tener el ftp_contrack activado en el núcleo.


Saludos.

Carlos.

Reply to:

References:
- Firewall y FTP
  - From: "Leonardo Vizcaya" <leonardovizcaya@gmail.com>
- Re: Firewall y FTP
  - From: Felipe Tornvall <lpct@linux.pctools.cl>
- [OT] Políticas de Firewall (era: Firewall y FTP)
  - From: "Matías A. Bellone" <matiasbellone@gmail.com>
- Re: [OT] Políticas de Firewall (era: Firewall y FTP)
  - From: "Leonardo Vizcaya" <leonardovizcaya@gmail.com>