Hola, he redirigido el puerto 10021 al ftp de una maquina local (21) para que se conecten desde el exterior: $IPTABLES -t nat -A PREROUTING -s 60.70.80.0/24 -i eth0 -p tcp --dport 1021 -j DNAT --to 128.100.0.120:21 el usuario se conecta y se valida, pero le da el siguiente error:
Connecting to 194.224.26.18:1021 Connected to 194.224.26.18:1021 in 0.030043 seconds, Waiting for Server Response 220 Microsoft FTP Service Host type (1): Automatic detect USER usuario 331 Password required for usuario. PASS (hidden) 230 User usuario logged in. SYST 215 Windows_NT Host type (2): Microsoft NT PWD 257 "/" is current directory. TYPE A 200 Type set to A. PASV 227 Entering Passive Mode (194,224,26,18,7,216). connecting data channel to 194.224.26.18:7,216(2008) PORT 172,27,55,122,34,231 500 Invalid PORT Command. Port failed 500 Invalid PORT Command. --------> Aquí es donde se queda, proque no puede conectar a este puerto (2008) El problema es que no se por que puerto contesta el ftp, para que funcionase desde dentro de la red hacia fuera, tuve que añadir lo siguiente en su dia: ############# FTP ############################################################################ ############### iptables -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -p tcp --dport 20 -j ACCEPT ### ftp ACTIVO ########################## iptables -A FORWARD -p tcp -m tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -m tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT ### ftp PASIVO ########################## iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT ############################################################################ ################################# Pensaba que una vez redirigido el puerto, internamente ya se apañaria el iptables, pero parece ser que no ¿alguien sabe como especifico esto para que puedan conectarse desde el exterior en el iptables? Gracias. [EMAIL PROTECTED]
