Hola lista,
resolvi el problema a medias.
CON estas 2 lineas el acceso a ftp corre muy bien,
iptables -A FORWARD -i puente -p tcp --dport 20:21 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p tcp --sport 20:21 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
Mi problema es cuando quiero dar solo a una maquina, añado la mac que quiero
permitir y simplemente ya no se puedo conectar desde mi red a cualquier
servidor ftp externo
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 20:21 -m
state --state
NEW,ESTABLISHED,RELATE
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport 20:21 -m
state --state NEW,ESTABLISHED,RELATE
gracias
From: [email protected]
To: [email protected]
Subject: consulta iptables forward ftp
Date: Tue, 7 Jul 2009 20:35:02 -0500
Hola lista,
tengo este script q habilita unicamente lo necesario para navegar y chatear con
una regla drop al final para evitar todo lo demas.
hasta ahora no tuve problemas, pero mi compadre q trabaja en diseño necesita
conectarse a un servidor ftp y ahi
se me complica la cosa porque tras haberlo habilitado igual que cualquier otro
de los servicios, como el 80,53, 1863,
no permite la conexion al servidor ftp de su empresa.
uso una pc pentium i con 2 tarjetas de red, en modo BRIDGE y controlo las pcs
de la red por MAC
si me pueden dar un hilo de donde jalar estaria mas q suficiente....
muchas gracias
# limpiando el forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#-----------------------------------------------------
iptables -A FORWARD -i puente -p tcp --dport 80 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p tcp --sport 80 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p udp --dport 53 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p tcp --dport 53 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p udp --sport 53 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p tcp --sport 53 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
# TABLA PREROUTING, confirma las macs registradas y las manda al FORWARD
iptables -t nat -A PREROUTING -i puente -m mac --mac-source $MAC -j ACCEPT
#--------------------------------------------------------------------------------------
# trafico icmp,
------------------------------------------------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -p icmp -i puente -j ACCEPT
#------------------------------------------------------------------------------------------------------------
# permitIr el acceso a los DNS,
-----------------------------------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p udp --dport 53
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p udp --sport 53
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 53
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport 53
-j ACCEPT
#----------------------------------------------------------------------------------------------------------------
# navegar
webs-------------------------------------------------------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 80
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport 80
-j ACCEPT
#-------------------------------------------------------------------------------------------------------------------
#HTTPS/SSL usado para la transferencia segura de páginas
web---------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 443
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport 443
-j ACCEPT
#--------------------------------------------------------------------------------------
# propio del
messenger----------------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 1863
-j ACCEPT
# Acceso a puertos 20 y 21 para
ftp----------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport
20:21 -j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport
20:21 -j ACCEPT
# CERRAR TODO LO DEMAS
iptables -A FORWARD -i puente -j DROP
Explore the seven wonders of the world Learn more!
_________________________________________________________________
Discover the new Windows Vista
http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
