Por ahi quizá te falta cargar algunos modulos: /sbin/modprobe ip_tables /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp
Suerte ! Ronald - El 7 de julio de 2009 20:35, milton vidal<[email protected]> escribió: > Hola lista, > > tengo este script q habilita unicamente lo necesario para navegar y chatear > con una regla drop al final para evitar todo lo demas. > hasta ahora no tuve problemas, pero mi compadre q trabaja en diseño necesita > conectarse a un servidor ftp y ahi > se me complica la cosa porque tras haberlo habilitado igual que cualquier > otro de los servicios, como el 80,53, 1863, > no permite la conexion al servidor ftp de su empresa. > uso una pc pentium i con 2 tarjetas de red, en modo BRIDGE y controlo las > pcs de la red por MAC > > si me pueden dar un hilo de donde jalar estaria mas q suficiente.... > > muchas gracias > > > # limpiando el forward > > iptables -F > > iptables -X > > iptables -Z > > iptables -t nat -F > > #----------------------------------------------------- > > > > iptables -A FORWARD -i puente -p tcp --dport 80 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > iptables -A FORWARD -i puente -p tcp --sport 80 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > iptables -A FORWARD -i puente -p udp --dport 53 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > iptables -A FORWARD -i puente -p tcp --dport 53 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > iptables -A FORWARD -i puente -p udp --sport 53 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > iptables -A FORWARD -i puente -p tcp --sport 53 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > > > > > # TABLA PREROUTING, confirma las macs registradas y las manda al FORWARD > > iptables -t nat -A PREROUTING -i puente -m mac --mac-source $MAC -j > ACCEPT > > > #-------------------------------------------------------------------------------------- > > > > # trafico icmp, > ------------------------------------------------------------------------------------------ > > iptables -A FORWARD -mmac --mac-source $MAC -p icmp -i puente -j > ACCEPT > > > #------------------------------------------------------------------------------------------------------------ > > > > # permitIr el acceso a los DNS, > ----------------------------------------------------------------------------- > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p udp --dport > 53 -j ACCEPT > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p udp --sport > 53 -j ACCEPT > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport > 53 -j ACCEPT > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport > 53 -j ACCEPT > > > #---------------------------------------------------------------------------------------------------------------- > > > > # navegar > webs------------------------------------------------------------------------------------------------- > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport > 80 -j ACCEPT > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport > 80 -j ACCEPT > > > #------------------------------------------------------------------------------------------------------------------- > > > > #HTTPS/SSL usado para la transferencia segura de páginas > web--------------------------- > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport > 443 -j ACCEPT > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport > 443 -j ACCEPT > > > #-------------------------------------------------------------------------------------- > > > > # propio del > messenger---------------------------------------------------------- > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport > 1863 -j ACCEPT > > > > # Acceso a puertos 20 y 21 para > ftp---------------------------------------------------- > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport > 20:21 -j ACCEPT > > iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport > 20:21 -j ACCEPT > > > > > > # CERRAR TODO LO DEMAS > > iptables -A FORWARD -i puente -j DROP > > > > ________________________________ > Explore the seven wonders of the world Learn more! > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
