lo unico que se me ocurre por cargar modulos..... es que cargues los siguientes:
ip_conntrack_ftp ip_conntrack_irc ip_conntrack ip_nat_ftp ip_nat_irc ip_nat_snmp_basic Maxi On Fri, 15 Oct 2004 20:07:41 +0200, Antonio Trujillo Carmona <[EMAIL PROTECTED]> wrote: > David Soler escribi�: > > > > >Hola: > > > >Tengo un problema al que le he dado vueltas y vueltas y no he logrado > >nada. Veamos, tengo un servidor FTP detr�s de un firewall iptables. El > >caso es que quiero que desde Internet puedan acceder a mi FTP. Para > >ello hago lo siguiente en el firewall: > > > >#Redireccionamiento IP > >echo 1 > /proc/sys/net/ipv4/ip_forward > > > >#Damos salida a internet a toda la LAN > >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > > >#Flush de reglas > >iptables -F > >iptables -X > >iptables -Z > >iptables -t nat -F > > > >#Politica por defecto: aceptar todo > >iptables -P INPUT ACCEPT > >iptables -P OUTPUT ACCEPT > >iptables -P FORWARD ACCEPT > >iptables -t nat -P PREROUTING ACCEPT > >iptables -t nat -P POSTROUTING ACCEPT > > > >#Establecemos las redirecciones por puerto hacia la web > >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to > >192.168.1.10:80 > > > >#Establecemos las redirecciones por puerto hacia el FTP > >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to > >192.168.1.10:21 > >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to > >192.168.1.10:20 > >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1024:65535 -j > >DNAT --to 192.168.1.10 > > > >Y eso es todo. > >Suponemos que mi servidor FTP y web est�n en la misma m�quina con la > >IP 192.168.1.10. La redirecci�n al puerto 80 funciona perfecto, pero > >falla el FTP. La ultima regla no s� si es correcta. Mi razonamiento es > >el siguiente: yo quiero que se pueda hacer FTP en modo pasivo, por lo > >tanto, el servidor abre una conexi�n en un puerto igual o superior al > >1024 y queda a la espera de que el cliente conecte a ese puerto. > >Supongamos que para la transmisi�n de un archivo se abre la conexi�n > >en el puerto 25000, pues todo lo que le llegue al firewall del > >exterior con puerto destino 25000 debe redireccionarlo hacia > >192.168.1.10:25000. Creo que eso es lo que hace la ultima regla. > >Corrijanme si me equivoco. > >Ahora, el problema es que, aunque consigo conectar al FTP y loguearme > >desde Internet, cuando hago "ls" me dice "Cannot open data > >connection". O sea que no puedo ni listar ni transmitir ni nada de > >nada. > >Ya s� que la politica por defecto de aceptarlo todo es arriesgada, > >pero lo hice para descartar posibles problemas. > >Alguien puede ayudarme? esto es realmente desesperante. > >Gracias. > > > >Saludos cordiales, > >David Soler > >"El conocimiento te har� libre" > > > > > > > > > > > Hace alg�n tiempo tuve problemas de paso de ftp por un nat y el problema > era que no hab�a cargado un modulo especifico necesario para que funcionar > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
