¿4001:5000 significa que abres todos los puertos desde el 4001 al 5000? ¿que consigues con esto exactamente? es que no se para que se utilizan estos puertos ¿es para abrir los puertos en modo pasivo? ¿para eso no seria necesario solo poner pass para pasar a modo pasivo en el ftp? es que ademas tengo entendido que cuando cambias a modo pasivo, el cliente pide un puerto abierto al servidor, y que suele ser inferior al 1024
-----Mensaje original----- De: SoTaNeZ [mailto:[EMAIL PROTECTED] Enviado el: divendres, 07 de novembre de 2003 20:59 Para: debian-user-spanish@lists.debian.org Asunto: Re: falla el proftp por culpa de iptables Lo he conseguido con las reglas: iptables -A INPUT -p tcp --dport 2121 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 4001:5000 -j ACCEPT y diciendole al proftpd que los puertos pasivos sean del 4001 al 5000. Lo que pasa es que esto me parece bastante inseguro (dejo abierto los puertos). ¿Se puede hacer más seguro? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]