Colegas, cuelgo los guantes, no hay modo que alguna regla me funcione. Desde el filezilla, utilizando un proxy, ya logro conectarme. Cómo puedo conectarme utilizando el mc y usando un proxy????
On Mon, 21 Jul 2014 14:13:11 -0400 Arian Molina Aguilera <ar...@artex.cu> wrote: > El 21/07/14 04:32, MSc. Carlos Pollan Estrada escribió: > > Hola colegas. > > Sigo en las mismas. Aquí les va todo mi cortafuegos a ver si hay algo que > > está mal o alguna regla que invalida lo último: > > #!/bin/sh > > # flush de las reglas > > echo " >>> Decalrando Reglas del Firewoll... <<<\n" > > > > echo " Reiniciando reglas Firewoll\n" > > iptables -F > > iptables -X > > iptables -t nat -F > > iptables -t nat -X > > iptables -t mangle -F > > iptables -t mangle -X > > > > MODPROBE=/sbin/modprobe > > $MODPROBE ip_conntrack > > $MODPROBE ip_conntrack_ftp > > $MODPROBE ip_nat_ftp > > > > #Evitar escaneo de puertos > > iptables -A INPUT -m psd -j DROP > > > > # a la red local le dejamos todo > > iptables -A INPUT -i eth1 -j ACCEPT > > iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT > > > > # para la red local todo > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A INPUT -s 127.0.0.1 -j ACCEPT > > > > # abrimos el puerto 25 para los correos entrantes > > iptables -A INPUT -i eth2 -p tcp --dport 25 -j ACCEPT > > > > # abrimos puerto 80 http > > iptables -A INPUT -i eth2 -p tcp --dport 80 -j ACCEPT > > > > # abrimos jabber > > iptables -A INPUT -i eth2 -p tcp --dport 5222 -j ACCEPT > > iptables -A INPUT -i eth2 -p tcp --dport 2223 -j ACCEPT > > iptables -A INPUT -i eth2 -p udp --dport 5222 -j ACCEPT > > iptables -A INPUT -i eth2 -p udp --dport 2223 -j ACCEPT > > iptables -A INPUT -i eth2 -p tcp --dport 5269 -j ACCEPT > > iptables -A INPUT -i eth2 -p udp --dport 5269 -j ACCEPT > > iptables -A INPUT -i eth2 -p udp --dport 7777 -j ACCEPT > > iptables -A INPUT -i eth2 -p tcp --dport 7777 -j ACCEPT > > iptables -A INPUT -i eth2 -p tcp --dport 443 -j ACCEPT > > iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5222 > > > > # abro ftp > > iptables -A INPUT -i eth2 -p tcp --dport 21 -j ACCEPT > > > > # para salir ftp > > iptables -A FORWARD -s 192.168.10.4 -p tcp -m tcp --dport 20:21 -j ACCEPT > > iptables -A FORWARD -d 192.168.10.4 -p tcp -m tcp --sport 20:21 -j ACCEPT > > iptables -A FORWARD -p tcp -m tcp --dport 1024:65535 -m state --state > > NEW,RELATED,ESTABLISHED -j ACCEPT > > iptables -A FORWARD -p tcp -m tcp --sport 1024:65535 -m state --state > > NEW,RELATED,ESTABLISHED -j ACCEPT > Esto debería estar en INPUT, es decir dejar entrar las conexiones nuevas > que ya hayan sido establecidas antes, por los puertos altos del 1024:65535 > > > > iptables -t nat -A POSTROUTING -s 192.168.10.4 -o eth2 -j SNAT --to-source > > 169.158.188.34 > > > > Salu2 y gracias de antenamo una vez más. > > > > > No veo una política por defecto, ya sea para INPUT,OUTPUT,FORWARD > > probar siempre primero si puedes acceder al ftp externo desde el > servidor donde esta corriendo el proxy/firewall, para después ver si los > clientes detrás de este pueden acceder también. Salu2. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > jabber: ar...@artex.sa > Nodo Central ARTex S.A. La Habana. Cuba. > > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ------------ próxima parte ------------ > A non-text attachment was scrubbed... > Name: arian.vcf > Type: text/x-vcard > Size: 321 bytes > Desc: no disponible > URL: > <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140721/c63b97f9/attachment.vcf> > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- MSc. Carlos Pollan Estrada Esp. Ciencias Informáticas. Administrador de Red. Archivo Histórico de Manzanillo. Cuba. URL: http://www.ahmzllo.granma.inf.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
