Re: Problemas servidor FTP e IPTABLES

Mon, 29 Aug 2005 10:21:39 -0700 

bameda:
si no me equivoco, en ningun lado estas permitiendo la entrada al puerto 21.

con respecto al puerto 20, va a depender de si estas haciendo una conexion 
ftp pasiva o activa.

como dato adicional, yo cambiaria:
# iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
por:
# iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -m state --state 
NEW,RELATED,ESTABLISHED -j ACCEPT

saludos, velkro.

----- Original Message ----- 
From: "bameda" <[EMAIL PROTECTED]>
To: <debian-user-spanish@lists.debian.org>
Sent: Monday, August 29, 2005 1:20 PM
Subject: Problemas servidor FTP e IPTABLES


Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
examenes para los universitarios (al menos en España) y como siempre
con ellos la epoca cretiva. Bien, me he puesto a enredar con el
iptables, forwardin por aqui forwarding por alla, puerto que abro por
aqui, servicio que deniego por alla.... pero el
ftp me esta dando "por'culo".

Yo uso una politica "drop" por defecto, todo cerradito, y las lineas
para abrir este servicio son las siguientes:

#######
iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state

NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m 
state
                                                --state ESTABLISHED -j 
ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state

NEW,RELATED,ESTABLISHED -j ACCEPT
#######

Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El
servidor FTP esta probado y tira perfecto sin el iptables.

Un saludo y gracias de antemano.
-- 
____________________________________________
|
|    David Barragán Merino
|    E-mail: [EMAIL PROTECTED]@gmail.com
|    Ingeniería Informática
|    Universidad Carlos III Madrid
|____________________________________________


        

        
                
___________________________________________________________ 
1GB gratis, Antivirus y Antispam 
Correo Yahoo!, el mejor correo web del mundo 
http://correo.yahoo.com.ar 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a