iptables -A INPUT -p tcp -m tcp --dport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp --sport 20:21 -j ACCEPT
y yo en mi firewall no tengo la siguiente regla que sí tienes tú (no sé si es necesaria o no).
iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
A ver si te sirve,
Saludos.
El lun, 29-08-2005 a las 18:20 +0200, bameda escribió:
Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los examenes para los universitarios (al menos en España) y como siempre con ellos la epoca cretiva. Bien, me he puesto a enredar con el iptables, forwardin por aqui forwarding por alla, puerto que abro por aqui, servicio que deniego por alla.... pero el ftp me esta dando "por'culo". Yo uso una politica "drop" por defecto, todo cerradito, y las lineas para abrir este servicio son las siguientes: ####### iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT ####### Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El servidor FTP esta probado y tira perfecto sin el iptables. Un saludo y gracias de antemano.
|