El Lunes, 17 de Octubre de 2005 20:13, Iñaki escribió: > El Lunes, 17 de Octubre de 2005 19:43, Maximiliano J. Goldsmid escribió: > || Hola gente, > || > || Tengo que dar acceso de FTP a usuarios que van a acceder desde Internet > || a una PC que esta en mi Lan. > || > || Coloque estas reglas en el firewall > || iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2121 -j DNAT --to > || 192.168.1.5:21 <http://192.168.1.5:21> > || iptables -A FORWARD -p tcp --dport 2121 -j ACCEPT > ||
el protocolo ftp usa dos puertos el 20 y el 21 usa el 21 para establecer la conexion y luego pasa al 20 para el envio de paquetes > || El usuario se puede conectar, se loguea, pero cuando realiza un "list" > || le sale esto > || ftp> ls > || 227 Entering Passive Mode (192,168,1,5,128,76). > || ftp: connect: Connection timed out > > Esto es por el modo pasivo del FTP en el cliente. No lo he hecho nunca, > pero deberías investigar sobre FTP en modo activo y pasivo y sus > consecuencias con Firewalls tanto en el cliente como en el servidor. > > Busca en Google "iptables ftp activo pasivo" y seguro que encuentras las > reglas que necesitas, aunque previamente te recomiendo que busques "ftp > activo pasivo" para comprender el problema.