Forums:
Saludos
Tengo este incoveniente , tengo esta regla para permitir que alguien del mundo pueda acceder a mi ftp
iptables -t filter -A INPUT -s 0/0 -p tcp -m multiport --dport 20,21 -i eth1 -j ACCEPT
el ver el cuadro para poner el usuario y clave pero cuando las pone y da click en aceptar
desùes de unos segundos sale conexion timeout sin qhaya podido ver los archivos.
que mas me falta?
related ports y
related ports y nf_conntrack_ftp y quizás nf_nat_ftp ...
bye
;)
/sbin/modprobe
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_conntrack_pptp
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_nat_pptp
son estos ???
esos módulos más la regla
esos módulos más la regla para los "related ports" ...
STFE ...
bye
;)
Me ha pasado... Prueba
Me ha pasado...
Prueba activando el UDP tambi´en
Suerte
NEO
- - - - - -
www.bodegadelmp3.com
Revisa los puertos de
Revisa los puertos de conexion pasiva del FTP...
o usa esto...
iptables -t nat -A PREROUTING -i $EXT_IF -p tcp --dport 21 -j DNAT --to "$IP_SERVIDOR_FTP":21
Salud2s....
______________________
!!!AdminRed_Debian!!!
Habilita Connection tracking
Hola julius yo tb tube el mismo problema con ftp, lo q pasa es que si bien es cierto el protocolo ftp usa los ports 20, 21 al momento de la transferencia se abre un puerto de manera aleatoria y para poder encontrarlo necesitamos habilitar connection tracking te recomiengo buscar en google ... te djo las reglas q me sirvieron a mi ...spero ayudar-----richard007----
#### Reglas para encontrar puertos dinamicos de escucha FTP ####
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
####### estas reglas las pongo en mi script de firewall entre el borrado de reglas y las politicas por defecto##########
----
aqui los iptables
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -p tcp --sport 20:21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
Esta justamente es la regla a
Esta justamente es la regla a la que me refería como related ports ;)
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
bye
;)