On Mon, 15 Mar 2004 [EMAIL PROTECTED] wrote:
> Tengo las siguientes reglas con el fin de permitir el FTP, inicialmente
> el FORWARD est� en DROP, pero por ningun lado me da. alguna idea ?
>
> iptables -A FORWARD -j ACCEPT -i $ifint -o $ifext -s $ip -p tcp --dport 21
> iptables -A FORWARD -j ACCEPT -o $ifint -i $ifext -d $ip -p tcp --sport 21
Como han comentado varias personas, te falta gente. Yo tengo algo as�:
$IPTABLES -t nat -A POSTROUTING -p tcp -s red_local/mask --source-port 20 -d
0.0.0.0/0 --destination-port 1024:65535 -j SNAT --to-source ip_real
$IPTABLES -t nat -A POSTROUTING -p tcp -s red_local/mask --source-port 21 -d
0.0.0.0/0 --destination-port 1024:65535 -j SNAT --to-source ip_real
$IPTABLES -t nat -A POSTROUTING -p tcp -m multiport -s red_local/mask -d 0.0.0.0/0
--destination-ports 21,20 -j SNAT --to-source ip_real
$IPTABLES -A FORWARD -p tcp -s red_local/mask --source-port 20 --destination-port
1024:65535 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s red_local/mask --source-port 21 --destination-port
1024:65535 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s red_local/mask -m multiport --destination-ports
21,20 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Donde red_local/mask es la especifiaci�n de mi red local e ip_real es la
direcci�n ip de la tarjeta por la que tengo conexi�n hacia el mundo.
Espero que te sirva.
Saludos,
______________________________________
_ ___
___ | || | ' Complexity is human
<_> || || |- simplicity, divine
<___||_||_| SLACKWARE LINUX
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
