Forums:
Como estan todos,
Estoy configurando el servidor FTP en el puerto 21 y localmente funciona pero tengo el puerto 21 cerrado y quería saber que herramientas ó archivos de configuración debo utilizar para abrir los puertos en especial el 21 ó como asignarle a mi IP el puerto 21, estoy usando fedora 8 y mi eth0 externa 200.xxx.xxx.xxx y la eth1 es la interna (LAN) 192.xxx.xxx.xxx
realicé un netstat y un nmap reflejando que los puertos abiertos son estos:
=================================================================
[root@pebja /]# nmap -sT 192.xxx.xxx.xxx
Starting Nmap 4.20 ( http://insecure.org ) at 2009-05-09 08:12 CST
Interesting ports on 192.xxx.xxx.xxx:
Not shown: 1691 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
443/tcp open https
8080/tcp open squid-http
Nmap finished: 1 IP address (1 host up) scanned in 0.079 seconds
=================================================================
[root@pebja /]# netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:49832 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 192.xxx.xxx.xxx:8080 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::443 :::* LISTEN
tcp 0 924 ::ffff:200.xxx.xxx.xxx:22 ::ffff:200.xxx.xxx.xxx:1062 ESTABLISHED
Nota: puedo ocupar netcat para abrilo y asignarlo a mi IP y de ser asi como lo haría.
Saludos.
Para abrir puertos debes
Para abrir puertos debes hacerlo con iptables asi:
iptable -A INPUT -s 192.xxx.xxx.xxx/24 -p tcp --dport 20:21 -j ACCEPT
Con eso le das acceso a toda la subred 192.xxx.xxx.xxx si quieres filtrar el acceso a tu FTP puedes hacer un bucle for-do donde declaras las ip's que poran acceder o usar hosts.deny.
Saludos
Gracias.
Gracias.