-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Listas escribió: > Hola, he redirigido el puerto 10021 al ftp de una maquina local (21) para > que se conecten desde el exterior: > $IPTABLES -t nat -A PREROUTING -s 60.70.80.0/24 -i eth0 -p tcp --dport 1021 > -j DNAT --to 128.100.0.120:21 > el usuario se conecta y se valida, pero le da el siguiente error: > > Connecting to 194.224.26.18:1021 > Connected to 194.224.26.18:1021 in 0.030043 seconds, Waiting for > Server Response 220 Microsoft FTP Service Host type (1): > Automatic detect USER usuario > 331 Password required for usuario. > PASS (hidden) > 230 User usuario logged in. > SYST > 215 Windows_NT > Host type (2): Microsoft NT > PWD > 257 "/" is current directory. > TYPE A > 200 Type set to A. > PASV > > 227 Entering Passive Mode (194,224,26,18,7,216). > connecting data channel to 194.224.26.18:7,216(2008) PORT > 172,27,55,122,34,231 500 Invalid PORT Command. > Port failed 500 Invalid PORT Command. --------> Aquí es donde se queda, > proque no puede conectar a este puerto (2008) > > El problema es que no se por que puerto contesta el ftp, para que funcionase > desde dentro de la red hacia fuera, tuve que añadir lo siguiente en su dia: > ############# FTP > ############################################################################ > ############### > iptables -A FORWARD -p tcp --dport 21 -j ACCEPT > iptables -A FORWARD -p tcp --dport 20 -j ACCEPT > ### ftp ACTIVO ########################## > iptables -A FORWARD -p tcp -m tcp --sport 21 -m state --state ESTABLISHED -j > ACCEPT > iptables -A FORWARD -p tcp -m tcp --dport 21 -m state --state > NEW,ESTABLISHED -j ACCEPT > iptables -A FORWARD -p tcp --sport 20 -m state --state ESTABLISHED,RELATED > -j ACCEPT > iptables -A FORWARD -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT > ### ftp PASIVO ########################## > iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state > --state ESTABLISHED -j ACCEPT > iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state > --state RELATED,ESTABLISHED -j ACCEPT > ############################################################################ > ################################# > > Pensaba que una vez redirigido el puerto, internamente ya se apañaria el > iptables, pero parece ser que no ¿alguien sabe como especifico esto para que > puedan conectarse desde el exterior en el iptables? > Gracias. > [EMAIL PROTECTED] > > Ok, el problema realmente son las conexiones Pasivas, en VsFTPd puedes especificarlos en /etc/vsftpd.conf, limitas el rango de puertos para la conexión pasiva, pero en Windows no sabría decirte.
El problema no es tu iptables, es tu servidor FTP. Podrías intentar conectarte desactivando el "Passive Mode" en tu cliente y seguro que podrás conectarte ;) - -- ~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503 http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug #debian-es http://debianvenezuela.org.ve - irc.debian.org #debian-es #debian-ve San Cristobal - Venezuela. TALUG -- http://linuxtachira.org CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug Fingerprint = 3E7D 4267 AFD5 2407 2A37 20AC 38A0 AD5B CACA B118 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFE/tkeOKCtW8rKsRgRAonCAKC4zJwJH1wpcuFq1YXy55OYcUQ24QCfXtpf 5/GqMw3BVaeXPUpoM3h4BPk= =dqfo -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
