Ademas cuando trato conectarme al sitio ftp, estos comentarios me aparecen en el panel izquierdo del navegador pero no veo ninguna lista de archivos. Servidor. ftpav.ca.com Nombre de usuario: Anonymous You are user #74 of 3000 simultaneous users allowed ___________________________________________________ Jorge Hugo Bonilla Hern�ndez T�cnico de Tecnolog�a C.I. PROBAN S.A. - Urab� 574 8280036 Ext. 3521 573 3155395359 "Despu�s de saber cu�ndo debemos aprovechar una oportunidad, lo m�s importante es saber cu�ndo debemos renunciar a una ventaja". -----Remitido por Jorge H Bonilla/PROBAN el 16/03/2004 15:43 ----- Para: [EMAIL PROTECTED] De : Jorge H Bonilla/PROBAN Fecha: 16/03/2004 14:55 Asunto: Re: FTP - iptables Lo he puesto de esta forma simple y practicamente sin ningun tipo de restricci�n y nada. Que otro asunto puedo mirar, lo curioso es que el script me funcionaba bien en otra maquina que me saco la mano, pero que est� configurada de la misma forma, incluso sin estas 2 primeras lineas. El sitio de donde necesito descargar algunos paquetes es: ftp://ftpav.ca.com/pub/inoculan/scaneng/ iptables -t nat -A POSTROUTING -p tcp -s 0.0.0.0/0 --dport 20 -j SNAT --to ip_publica iptables -t nat -A POSTROUTING -p tcp -s 0.0.0.0/0 --dport 21 -j SNAT --to ip_publica iptables -A FORWARD -j ACCEPT -i $ifint -o $ifext -s 0.0.0.0/0 -p tcp --dport 21 iptables -A FORWARD -j ACCEPT -i $ifint -o $ifext -s 0.0.0.0/0 -p tcp --dport 20 iptables -A FORWARD -j ACCEPT -o $ifint -i $ifext -d 0.0.0.0/0 -p tcp --sport 21 iptables -A FORWARD -j ACCEPT -o $ifint -i $ifext -d 0.0.0.0/0 -p tcp --sport 20 ___________________________________________________ Jorge Hugo Bonilla Hern�ndez T�cnico de Tecnolog�a C.I. PROBAN S.A. - Urab� 574 8280036 Ext. 3521 573 3155395359 "Despu�s de saber cu�ndo debemos aprovechar una oportunidad, lo m�s importante es saber cu�ndo debemos renunciar a una ventaja". [EMAIL PROTECTED] escribi�: ----- Para: [EMAIL PROTECTED] De : Alf Delgado Helleseter <[EMAIL PROTECTED]> Enviado por: [EMAIL PROTECTED] Fecha: 16/03/2004 13:03 Asunto: Re: FTP - iptables On Mon, 15 Mar 2004 [EMAIL PROTECTED] wrote: > Tengo las siguientes reglas con el fin de permitir el FTP, inicialmente > el FORWARD est� en DROP, pero por ningun lado me da. alguna idea ? > > iptables -A FORWARD -j ACCEPT -i $ifint -o $ifext -s $ip -p tcp --dport 21 > iptables -A FORWARD -j ACCEPT -o $ifint -i $ifext -d $ip -p tcp --sport 21 Como han comentado varias personas, te falta gente. Yo tengo algo as�: $IPTABLES -t nat -A POSTROUTING -p tcp -s red_local/mask --source-port 20 -d 0.0.0.0/0 --destination-port 1024:65535 -j SNAT --to-source ip_real $IPTABLES -t nat -A POSTROUTING -p tcp -s red_local/mask --source-port 21 -d 0.0.0.0/0 --destination-port 1024:65535 -j SNAT --to-source ip_real $IPTABLES -t nat -A POSTROUTING -p tcp -m multiport -s red_local/mask -d 0.0.0.0/0 --destination-ports 21,20 -j SNAT --to-source ip_real $IPTABLES -A FORWARD -p tcp -s red_local/mask --source-port 20 --destination-port 1024:65535 -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -p tcp -s red_local/mask --source-port 21 --destination-port 1024:65535 -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -p tcp -s red_local/mask -m multiport --destination-ports 21,20 -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Donde red_local/mask es la especifiaci�n de mi red local e ip_real es la direcci�n ip de la tarjeta por la que tengo conexi�n hacia el mundo. Espero que te sirva. Saludos, ______________________________________ _ ___ ___ | || | ' Complexity is human <_> || || |- simplicity, divine <___||_||_| SLACKWARE LINUX -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
