[eside-ghost] Problema FTP con IPTables
Jon Urionaguena
juriona en nesys-st.com
Mar Abr 25 15:32:43 CEST 2006
Krutxi,
De esta manera dejas pasar FTP en modo pasivo, en la que la conexion de
datos la establece el cliente contra el servidor (a su puerto 20). Depende
del cliente FTP que uses, por defecto suelen usar el modo activo. Esto
implica que es el servidor el que abre las conexiones de datos. Debes
habilitar el modo pasivo en tu cliente y ademas que el servidor permita
usarlo.
Un saludo,
_____
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de Krutxi
Enviado el: martes, 25 de abril de 2006 11:56
Para: Lista de eside-ghost
Asunto: [eside-ghost] Problema FTP con IPTables
Hola, hace un tiempo puse un post sobre esto, pero bueno, ahora que he
retomado el tema...
El problema es que todo me funciona bien excepto el acceso a FTP externos,
tengo creada alguna variable y esta es la parte del script donde permito el
acceso FTP.
$IPT -A aInet -p tcp --sport 1024: --dport 20:21 -s 192.168.0.0/24
-j ACCEPT
$IPT -A deInet -p tcp --sport 20:21 --dport 1024: -m state --state
ESTABLISHED,RELATED -j ACCEPT
Al principio habia puesto hasta aqui, pero con el IPTRAF vi que me estaba
bloqueando una conexion con puertos mayores a 1024 asi que decidi permitir
los puertos mayores a 1024 establecidos y relacionados... pero aun asi sigue
sin funcionar y he mirado por varios foros y no he conseguido solucion... Si
a alguno se le ocurre que es lo que me he podido dejar por ahi.
$IPT -A aInet -p tcp --dport 1024: --sport 1024: -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPT -A deInet -p tcp --dport 1024: --sport 1024: -m state --state
ESTABLISHED,RELATED -j ACCEPT
Muchas gracias
Saludos
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.385 / Virus Database: 268.4.5/322 - Release Date: 22/04/2006
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20060425/ec7389de/attachment.htm
Más información sobre la lista de distribución eside-ghost