Lo he puesto de esta forma simple y practicamente sin ningun tipo de
restricci�n y nada.
Que otro asunto puedo mirar, lo curioso es que el script me funcionaba bien
en otra maquina que me saco la mano, pero que est� configurada de la misma
forma, incluso sin estas 2 primeras lineas.
El sitio de donde necesito descargar algunos paquetes es:
ftp://ftpav.ca.com/pub/inoculan/scaneng/
iptables -t nat -A POSTROUTING -p tcp -s 0.0.0.0/0 --dport 20 -j SNAT
--to ip_publica
iptables -t nat -A POSTROUTING -p tcp -s 0.0.0.0/0 --dport 21 -j SNAT
--to ip_publica
iptables -A FORWARD -j ACCEPT -i $ifint -o $ifext -s 0.0.0.0/0 -p tcp
--dport 21
iptables -A FORWARD -j ACCEPT -i $ifint -o $ifext -s 0.0.0.0/0 -p tcp
--dport 20
iptables -A FORWARD -j ACCEPT -o $ifint -i $ifext -d 0.0.0.0/0 -p tcp
--sport 21
iptables -A FORWARD -j ACCEPT -o $ifint -i $ifext -d 0.0.0.0/0 -p tcp
--sport 20
___________________________________________________
Jorge Hugo Bonilla Hern�ndez
T�cnico de Tecnolog�a
C.I. PROBAN S.A. - Urab�
574 8280036 Ext. 3521
573 3155395359
"Despu�s de saber cu�ndo debemos aprovechar una oportunidad,
lo m�s importante es saber cu�ndo debemos renunciar a una ventaja".
[EMAIL PROTECTED] escribi�: -----
Para: [EMAIL PROTECTED]
De : Alf Delgado Helleseter <[EMAIL PROTECTED]>
Enviado por: [EMAIL PROTECTED]
Fecha: 16/03/2004 13:03
Asunto: Re: FTP - iptables
On Mon, 15 Mar 2004 [EMAIL PROTECTED] wrote:
> Tengo las siguientes reglas con el fin de permitir el FTP, inicialmente
> el FORWARD est� en DROP, pero por ningun lado me da. alguna idea ?
>
> iptables -A FORWARD -j ACCEPT -i $ifint -o $ifext -s $ip -p tcp --dport
21
> iptables -A FORWARD -j ACCEPT -o $ifint -i $ifext -d $ip -p tcp --sport
21
Como han comentado varias personas, te falta gente. Yo tengo algo as�:
$IPTABLES -t nat -A POSTROUTING -p tcp -s red_local/mask --source-port 20
-d 0.0.0.0/0 --destination-port 1024:65535 -j SNAT --to-source ip_real
$IPTABLES -t nat -A POSTROUTING -p tcp -s red_local/mask --source-port 21
-d 0.0.0.0/0 --destination-port 1024:65535 -j SNAT --to-source ip_real
$IPTABLES -t nat -A POSTROUTING -p tcp -m multiport -s red_local/mask -d
0.0.0.0/0 --destination-ports 21,20 -j SNAT --to-source ip_real
$IPTABLES -A FORWARD -p tcp -s red_local/mask --source-port 20
--destination-port 1024:65535 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s red_local/mask --source-port 21
--destination-port 1024:65535 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s red_local/mask -m multiport
--destination-ports 21,20 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Donde red_local/mask es la especifiaci�n de mi red local e ip_real es la
direcci�n ip de la tarjeta por la que tengo conexi�n hacia el mundo.
Espero que te sirva.
Saludos,
______________________________________
_ ___
___ | || | ' Complexity is human
<_> || || |- simplicity, divine
<___||_||_| SLACKWARE LINUX
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema
'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
