Re: falla el proftp por culpa de iptables

Fri, 07 Nov 2003 11:06:32 -0600 

On Fri, 7 Nov 2003, SoTaNeZ wrote:

> Date: Fri, 7 Nov 2003 16:56:51 +0100
> From: SoTaNeZ <[EMAIL PROTECTED]>
> To: debian <[email protected]>
> Subject: falla el proftp por culpa de iptables
> Resent-Date: Fri,  7 Nov 2003 09:57:03 -0600 (CST)
> Resent-From: [email protected]
>
> He comprobao que es por el firewall pero a ver si me dan una idea de
cual es la regla que estropea el asunto. Con el firewall el user se puede
conectar y acepta el pass y todo eso pero no puede obtener la lista de
archivos y todo eso y le suelta al final este error.
>
> ERROR:>       Can't connect to remote server. Socket error = #10060.
> ERROR:>       Timeout (60000 ms) occurred on receiving server response.
>
> Os pongo mi script de iptables.
>
> #!/bin/sh
> #REGLAS DEL FIREWALL PA MI CASA
>
> echo APLICANDO REGLAS DE IPTABLES
>
> ##FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
>
> #Politicas por defecto
> iptables -P INPUT DROP #restringir conexiones entrada
> iptables -P OUTPUT ACCEPT #aceptar salidas
>
> #Aceptamos localhost
> iptables -A INPUT -s localhost -j ACCEPT
>
> #Aceptamos a nuestra ip
> iptables -A INPUT -s 80.24.85.232 -j ACCEPT
>
> #Aceptamos conexiones de entradas a respuestas y demas
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> #Puerto emule abierto (4000)
> iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
> #Puerto ftp abierto (2121)
> iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
> #Puerto apache abierto (80)
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
>

Tene en cuenta, que el ftp, utiliza 2 puertos, uno para comunicacion y
otro para datos.

Yo agregaria una linea para que loguee y miraria que puertos quedan
bloqueados. Esto lo podes hacer con :


iptables -A INPUT -d <ip_del_servidor> -m limit -j LOG
iptables -A INPUT -d <ip_del_servidor> -j REJECT --reject-with
icmp-port-unreachable



y luego miraria : en /var/log/kern.log


Saludos.

/* --------------------------------------------------------------- */
/*                       Andres Carlos Roman                       */
/*                                                                 */
/*            Secretaria de Programacion Universitaria             */
/*                UNIVERSIDAD NACIONAL DEL LITORAL                 */
/*      Pje. Martinez 2652 - S3002AAB Santa Fe - Argentina         */
/*           tel +54(342)455-4245 - FAX +54(342)457-1240           */
/* --------------------------------------------------------------- */

Responder a