Re: FTP - iptables

jbonilla Tue, 16 Mar 2004 13:21:24 -0800





Cuando me trato conectar desde un cliente ftp, este es el log que est�
herramienta me entrega: Por cierto, en donde se almacenar�a el log
FTPNOSIRVE ???

Status:     Looking up hostname "ftpav.ca.com" ...
Status:     Trying to connect to ftpav.ca.com ...
            220 cacodheva10 NcFTPd Server (licensed copy) ready.
Status:     Connected !
Status:     Waiting for response...
Command:    USER anonymous
            331 Guest login ok, send your complete e-mail address as
password.
Status:     Waiting for response...
Command:    PASS *****
            230-You are user #62 of 3000 simultaneous users allowed.
            230-
            230 Logged in anonymously.
Status:     Ready
Status:     Waiting for response...
Command:    TYPE A
            200 Type okay.
Status:     Ready
Status:     Waiting for response...
Command:    PORT 10,10,2,201,11,43


___________________________________________________

Jorge Hugo Bonilla Hern�ndez
T�cnico de Tecnolog�a
C.I. PROBAN S.A. - Urab�
574 8280036 Ext. 3521
573 3155395359

"Despu�s de saber cu�ndo debemos aprovechar una oportunidad,
lo m�s importante es saber cu�ndo debemos renunciar a una ventaja".



[EMAIL PROTECTED] escribi�: -----

Para: [EMAIL PROTECTED]
De : Alf Delgado Helleseter <[EMAIL PROTECTED]>
Enviado por: [EMAIL PROTECTED]
Fecha: 16/03/2004 16:02
Asunto: Re: FTP - iptables

On Tue, 16 Mar 2004 [EMAIL PROTECTED] wrote:
> Lo he puesto de esta forma simple y practicamente sin ningun tipo de
> restricci�n y nada.
>
> Que otro asunto puedo mirar

Bueno, queda poner una regla que registre los paquetes rechazados. Agreg�
hacia el final de tu archivo (antes de descartar los paquetes) algo como:

$IPTABLES -A OUTPUT  -j LOG  --log-level info --log-prefix "FTPNOSIRVE "
$IPTABLES -A INPUT   -j LOG  --log-level info --log-prefix "FTPNOSIRVE "
$IPTABLES -A FORWARD -j LOG  --log-level info --log-prefix "FTPNOSIRVE "

que funcione LOG o ULOG depende del soporte que teng�s instalado en el
kernel, as� que YMMV. La idea es que todos los paquetes descartados
queden registrados para que pod�s revisar qu� est� fallando. Probablemente
as� encontr�s el patr�n.

Saludos,

______________________________________
_  ___
___ | || | '  Complexity is human
<_> || || |-    simplicity, divine
<___||_||_|        SLACKWARE LINUX

--
 Desuscripci�n: escriba a [EMAIL PROTECTED], tema
 'unsubscribe'
Problemas a: [EMAIL PROTECTED]  http://www.linux.or.cr/listas


--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED]  http://www.linux.or.cr/listas
Re: FTP - iptables

Responder a
