On Wed, 06 Oct 2004 18:35:32 +0200, Francisco M�rquez <[EMAIL PROTECTED]> wrote: > Bueno antes de las reglas te explico, tengo un firewall para dos > subredes en ninguna de ellas me deja hacer la conexion de datos vales > mientras q en firewall si. > > mi politica por defecto es drop, asi q mejor no te las pongo enteras(son > largas) hago nat asi: > > # Enrutado de las subredes > $it -t nat -A POSTROUTING -s $lan2 -o $ext -j MASQUERADE > $it -t nat -A POSTROUTING -s $lan3 -o $ext -j MASQUERADE > echo 1 >/proc/sys/net/ipv4/ip_forward > nota: &lan2 = 192.168.2.0/24, $lan3= 192.168.3.0/24 y $ext= eth1 > > luego las reglas de forward que se refieren al ftp (como ya no sabia que > probar las puse tb udp por si era eso pero se ve que no) > > $it -A FORWARD -s $lan3 -i $aul -p tcp --dport 20:21 -j ACCEPT > $it -A FORWARD -d $lan3 -i $ext -p tcp --sport 20:21 -j ACCEPT > $it -A FORWARD -s $lan3 -i $aul -p udp --dport 20:21 -j ACCEPT > $it -A FORWARD -d $lan3 -i $ext -p udp --sport 20:21 -j ACCEPT > > creo q eso es todo. GRACIAS No se que es $aul....pero por que no probas poner estas reglas en el forward Si la politica de Forward es DROP,
iptables -A FORWARD -s $lan2 -j ACCEPT iptables -A FORWARD -s $lan3 -j ACCEPT iptables -A FORWARD -d $lan2 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -d $lan3 -m state --state RELATED,ESTABLISHED -j ACCEPT Hacepta el forward si el source es alguna de las Lan y aceptas el forward a la lan si el estado es RELATED y ESTABLISHED > > > > > On Wed, 2004-10-06 at 18:17, Maximiliano J. Goldsmid wrote: > > Como son tus reglas de Iptables ?? > > > > Maxi > > > > On Wed, 06 Oct 2004 12:40:24 +0200, Francisco M�rquez > > <[EMAIL PROTECTED]> wrote: > > > A mi me ocurre un problema parecido no puedo conectar desde la red > > > interna a ftp me da un problema en la conexion de datos lo he probado en > > > modo pasivo tambien pero ni eso, pienso que puede ser un problema del > > > nat que hago pero ya no se, desde el firewall si puedo realizar las > > > conexiones de datos pero no desde la lan. > > > Pensando en que pueda ser de las iptables, he habilitado el forwarding > > > para los puertos 20:21 pero tampoco, si alguien me puede ayudar gracias > > > > > > > > > > > > > > > On Wed, 2004-10-06 at 10:31, Pedro M. Lopez wrote: > > > > At 10:17 6/10/04, Fernando Romero Pajuelo wrote: > > > > >Buenos dias por la ma�ana se�ores. > > > > > > > > > >Pos resulta que el server ftp me funciona dentro de la lan pero cuando > > > > >intento acceder desde fuera me rechaza la conexion. > > > > >Uso ProFTPD con el frontend de las X y mi instalacion es Sarge. > > > > > > > > > >El router adsl, tiene quitados los filtros y redireccionado los puertos > > > > >80, 21 y 23 a mi maquina. > > > > > > > > > >La pregunta es, que tengo que tocar mas? iptables? que? > > > > > > > > > >Se agradecen respuestas de todo tipo, pero si son para nivel > > > > >pre-iniciaci�n mejor > > > > > Gracias > > > > > > > > Jurar�a que el ftp utiliza el 21 para los comandos y el 20 para los > > > > datos. > > > > Te faltar�a por redireccionar el 20... > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
