Si te comento, solo uso una interface y el iptables está enel propio servidor, es decir, no hay un servidor entre la red local y el router que funciona como firewall. La idea es aprender simplemente, y tengo un servidor web, ssh, samba y ftp. Y la configuracion que he dejado me funciona todo menos el ftp que se que hace el intento de conectarse bien pero se queda en la parte final y no lista el directorio y mi consulta era esa porque funciona con esos servicios y no con ftp nada más. Un saludo y gracias por interesarte.
> la cosa esta en que no has especificado la configuracion de tu server, al > parecer solo estas usando una interface, ¿solo lo usas para web? > ¿ cuantas tarjetas tienes de red tienes alli? > > Saludos > > > Aland Laines Calonge > Tecnico en Informatica > > > > El 15 de febrero de 2010 09:16, Maykel Franco Hernández > <[email protected]>escribió: > >> Gracias por contestar. Entonces lo que no sé es porque me funciona el >> servidor web tal y como está, ssh tambien me funciona y el samba (puerto >> 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de >> entrada y salida o es que el ftp se comporta de distinta manera porque >> si >> no, no lo entiendo... >> >> >> > Hola, el problema esta en que cuando tienes las politicas en drop por >> > defecto, las reglas para abrir un servicio deben ser de entrada y de >> > salida, >> > algo como: >> > >> > /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state >> > ESTABLISHED -j ACCEPT >> > /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state >> > NEW,ESTABLISHED -j ACCEPT >> > donde $EXTIF es la tarjeta de red que va conectada al router. >> > >> > Saludos, >> > >> > Aland Laines Calonge >> > Tecnico en Informatica >> > >> > >> > >> > El 15 de febrero de 2010 08:57, Maykel Franco Hernández >> > <[email protected]>escribió: >> > >> >> Hola muy buenas, estoy familiarizandome con el uso de iptables para >> >> servidores y tengo la siguiente configuracion basica: >> >> >> >> #!/bin/bash >> >> >> >> #-s Especifica una direcci�n de origen >> >> #-d Especifica una direcci�n de destino >> >> #-p Especifica un prototocolo >> >> #-i Especifica un interface de entrada >> >> #-o Especifica un interface de salida >> >> #-j Especifica la acci�n a ejecutar sobre el paquete >> >> #--sport Puerto de origen >> >> #--dport Puerto de destino >> >> >> >> #Borrar todas las reglas >> >> iptables -F >> >> >> >> #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado >> >> iptables -P INPUT DROP >> >> iptables -P OUTPUT ACCEPT >> >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >> >> >> # Permitimos que se conecten a nuestro servidor web. >> >> >> >> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT >> >> iptables -A INPUT -p TCP --dport 22 -j ACCEPT >> >> >> >> # Permitimos la comunicaci�n con el servidor dns >> >> iptables -A INPUT -p UDP --dport 53 -j ACCEPT >> >> iptables -A INPUT -p TCP --dport 53 -j ACCEPT >> >> >> >> #Permitimos uso de ftp. >> >> iptables -A INPUT -p TCP --dport 21 -j ACCEPT >> >> >> >> >> >> >> >> La politica por defecto es rechazar todo lo que entra menos para el >> >> servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp >> no >> >> logro conectarme. Para el ftp solo habilito el 21 e incluso he >> probado >> >> habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el >> ftp >> >> que conecta bien pero al final de la conexion se queda colgado y no >> >> logra >> >> listarme los directorios. Nada más quitar la politica por defecto de >> que >> >> todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir >> >> que >> >> el ftp funciona bien). Qué puedo estar haciendo mal? >> >> >> >> _______________________________________________ >> >> CentOS-es mailing list >> >> [email protected] >> >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> > _______________________________________________ >> > CentOS-es mailing list >> > [email protected] >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> >> >> _______________________________________________ >> CentOS-es mailing list >> [email protected] >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
