Abrir el puerto FTP hacia Internet

Forums: 

Hola muchachos ilustres, buenas tardes.
lo que secede es que tengo bloqueados todos los puertos hacia el exterior, tengo los algunos puertos abiertos, pero haciendo un ftp://*********, haia el exterior. no logro acceder. esto lo tengo en mi scrip de firewall.

/sbin/iptables -A FORWARD -s 10.0.0.0/24 -i eth1 -p tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A FORWARD -s 10.0.0.0/24 -i eth1 -p udp --dport 20:21 -j ACCEPT

Y eso es el error que me manda en el equipo window$

Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que tiene permisos de acceso a esta carpeta.
Detalles:
Se ha superado el tiempo de espera para la operacion

ya intente de muchas maneras, pero no logro solucionar este dilema

Interfaces:..................
-----------------------------

eth0: 192.168.1.80=====Red Externa (Internet)
eth1: 10.0.0.90========Red Interna (LAN)

Distro: CentOS4.4 Actualizado
saludos

En mi script tengo esto

Imagen de damage

En mi script tengo esto (para FTP):

modprobe ip_nat_ftp (modulo)
$IPT -A FORWARD -s $IF_RED -i $IF_LAN -p tcp --dport 21 -j ACCEPT
*donde IF_RED es el rango de mi red privada
IF_LAN es la eth1.
A mi me funciona sin probelmas, si tienes squid, mira que este en modo pasivo la opción de ftp.

Saludos

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Tambien lo probe como me dices..!!

tambien lo probe como me dices jefe.
y esto es lo que tengo en el "squid.conf"

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

Estoy trabaajndo con proxy transparente, anteriormente si lo podia hacer, pero ahora que estoy bloqueando todos los puertos de mi lan hacia internet no se establece la conexion.
pero como te digo los puertos que tengo abierto. si salen.
gracias saludos

Me referia a la opcion que

Imagen de damage

Me referia a la opcion que esta en squid.conf que es :
ftp pasive on, si la tienes comentada pues descomentala y ponlo en "on".

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Veo que tienes los puertos

Imagen de deathUser

Veo que tienes los puertos 20 y 21, en el caso de NAT o ENMASCARAMIENTO, se usa modo pasivo, por lo que tendrás que permitir los puerstos que se usen en modo pasivo, por lo general el servidor FTP puede controlar que rango de puertos va a usar en modo pasivo, y creo que he visto clientes en los que especificar también ese rango, con esto podrías especificar el mismo rango en tus reglas de iptables, claro que para eso debes tener acceso a la información antes mencionada ....

PD: el mensaje de Güin2 sobre las carpetas es justamente por el modo pasivo ...

Suerte ...

bye
:)

Asegurate que estes NATeando

Imagen de damage

Asegurate que estes NATeando coorectamente tu red, deberia funcionar sin problemas, como te comenté a mi me funciona muy bien, tengo proxy trasnparente y mi script de iptables nateando, enmascarando y demás.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Si lo tengo Nateado..

Hola damage, y gracias por contestar..
sabes si lo tengo nateado mi red. Te dire que anteriormente lo tenia todos los puertos abiertos con el proxy transparente que hasta ahora lo tengo muy bien mi proxy transparente, el caso es que desde que empece a cerrar mis puertos y abrir solo algunos puertos, tengo este problema. con el puerto 21..y tambien al hacer..

www.dominio.com/webmail========hacia el exterior

No se ya donde pueda estar el problema, lo dudo que pueda ser en los modulos del ftp, bueno espero alguna experiencias de todos los foristas.
saludos