[eside-ghost] Problema FTP con IPTables
Ender
eduvedder en terra.es
Jue Abr 27 11:46:54 CEST 2006
Aupa tio,
te pego las 2 reglas que tengo para FTP en uno de mis firewalls
(generado por el FWBUILDER).
Nota: igual la segunda regla no sirve para nada... pero las generé y
funciona, asi que no he perdido más el tiempo.
192.168.3.200 es el servidor ftp (al que se le hace nat)
Las reglas que creé eran estas, porque si no igual no entiendes los
comandos iptables de después...
IP_ORIGEN|IP_DESTINO|PUERTO|accion
any|192.168.3.200|ftp ó ftp_data|ACCEPT
192.168.3.200|any|ftp_data|ACCEPT (esta es la que creo que no se usa,
pero no lo he comprobado)
puerto ftp= origen cualquiera y destino 21
puerto ftp_data= origen 20 y destino >1024
con esto el ftp activo funciona fijo, el pasivo no lo se.
Aqui están las reglas (generadas por fwbuilder, evidentemente se pueden
optimizar muchisimo).
#
# Rule 16 (global)
#
echo "Rule 16 (global)"
#
# Acceso FTP
#
$IPTABLES -N Cid43CFA250.0
$IPTABLES -A FORWARD -d 192.168.3.200 -m state --state NEW -j
Cid43CFA250.0
$IPTABLES -N RULE_16
$IPTABLES -A Cid43CFA250.0 -p tcp -m tcp --sport 20 --dport 1024:65535
-j RULE_16
$IPTABLES -A Cid43CFA250.0 -p tcp -m tcp --dport 21 -j RULE_16
$IPTABLES -A RULE_16 -j LOG --log-level info --log-prefix "RULE 16 --
ACCEPT "
$IPTABLES -A RULE_16 -j ACCEPT
#
# Rule 17 (global)
#
echo "Rule 17 (global)"
#
# Conexiones salientes de servidor ftp para datos
#
$IPTABLES -N RULE_17
$IPTABLES -A FORWARD -p tcp -m tcp -s 192.168.3.200 --sport 20
--dport 1024:65535 -m state --state NEW -j RULE_17
$IPTABLES -A RULE_17 -j LOG --log-level info --log-prefix "RULE 17 --
ACCEPT "
$IPTABLES -A RULE_17 -j ACCEPT
Agur!!
Ender
Más información sobre la lista de distribución eside-ghost