http://www.pello.info/filez/firewall/iptables.html
On 8/30/05, DK <[EMAIL PROTECTED]> wrote:
No hagan caso a lo escrito por mi. La prueba la he reallizado solo hasta que autenticara, ya que no dsisponia del user/pass. Me la han facilitado y he visto que no iba.
Lo siento.--On 8/30/05, DK < [EMAIL PROTECTED]> wrote:Para ftp pasivo, a mi con esto me vale:
[EMAIL PROTECTED] root]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 1.2.3.4 anywhere tcp
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
Sacado de :
http://www.pello.info/filez/firewall/iptables.html
# Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas
/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Suerte y un saludo.On 8/30/05, Manuel Soto < [EMAIL PROTECTED]> wrote:bameda wrote:
>---------- Forwarded message ----------
>From: bameda <[EMAIL PROTECTED]>
>Date: 30-ago-2005 1:12
>Subject: Re: Problemas servidor FTP e IPTABLES
>To: Iñaki <[EMAIL PROTECTED]>
>
>
>Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o
>sea el cliente el que demande el puerto deseado, pero en teoria y por
>lo que leí por ahí esto valia tanto para servidores ftps activos y
>pasivos.
>
>UN SALUDO y gracias a todos. Seguire probando con vuestras sugerencias
>y con las nuevas que puedan ir llegando, si encuentro solucion la
>reenviaré para los posibles interesados.
>
>El 29/08/05, Iñaki<[EMAIL PROTECTED]> escribió:
>
>
>>El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
>>|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
>>|| examenes para los universitarios (al menos en España) y como siempre
>>|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el
>>|| iptables, forwardin por aqui forwarding por alla, puerto que abro por
>>|| aqui, servicio que deniego por alla.... pero el
>>|| ftp me esta dando "por'culo".
>>
>>A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso
>>sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te
>>recomiendo que busques en Google sobre "FTP ACTIVO PASIVO" para que
>>comprendas la problemática precisamente con los firewalls.
>>
>>
>>--
>>que a mí ni me va ni me viene... pero por comentar...
>>
>>
>>
>>
>
>
>--
>____________________________________________
>|
>| David Barragán Merino
>| E-mail: [EMAIL PROTECTED]@gmail.com
>| Ingeniería Informática
>| Universidad Carlos III Madrid
>|____________________________________________
>
>
>
>
Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo uso
shorewall y la rregla es así
archivo: rules
===============
AllowFTP loc $FW
AllowFTP $FW net
AllowFTP net $FW
===============
en mi caso, mi pc es el mismo firewall. Se permite que la red local abra
el ftp y permite que el firewall salga y provea.
# shorewall restart
... y listo, esto creará las reglas del iptables
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Linux erabiltzaile: #301763
/\ /\
\\W//
_|0 0|_
----------(___o___)----------
DK Jakinduriaren Iturria
------------------------------------
--
Linux erabiltzaile: #301763
/\ /\
\\W//
_|0 0|_
----------(___o___)----------
DK Jakinduriaren Iturria
------------------------------------