Solo una pequeña duda, entonces, aunque haga iptables -F (con lo que sigue sin funcionar el ftp), tengo que añadir igualmente estos módulos? Se supone que con -F es como si no tuviera firewall, no?
-----Mensaje original----- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: lunes, 20 de junio de 2005 12:44 Para: Listas Asunto: Re: Problemas con ftp On 6/20/05, Listas wrote: > > Hola, este tema lo he comentado en varias ocasiones, pero todavia no > lo he solucionado. El tema esta en que quiero hacer ftp, pero bajo el > proxy > (squid) no me deja. Esto es muy raro porque se supone que al squid no > hay que hacerle nada para que permita el ftp, y el firewall (iptables) > esta abierto, ademas hago un flush de todas las reglas y tampoco tira. Puede que sea un problema del cortafuegos más que de squid. El FTP es un protocolo con mala leche para pasarlo por los cortafuegos y por el NAT porque utiliza un puerto para los comandos y otro para cuando envías y recibes archivos. En el momento de transferir es el servidor el que abre la conexión a un puerto que tu le especificas a través de un comando FTP. De ahí que existan los modulos ip_conntrack_ftp y ip_nat_ftp para iptables. Otra opción es utilizar el modo pasivo de ftp en el cual el servidor no se comporta de esta manera sino que es el cliente el que conecta al server al transferir.