Buenos dias. Si esto esta dentro de un script( dentro de un fichero) quiza haga falta quitar los comentarios ..."#" jeje, mentira supongo que eso ya esta .. o no?
Bueno, ademas de eso, debes aplicar la regla en FORWARD, ya que INPUT y OUTPUT son para el mismo Firewall, no para aquello que pasa por él; Entonces debe quedar algo como: $IPTABLES -A FORWARD -p tcp --dport 20:21 -j ACCEPT Ademas de enmascarar la peticiones que hagan tus clientes por una interface publica de tu firewall( al menos q tus estaciones tengan ips publicas que hayan sido ruteadas) Esto servirá: $IPTABLES -t nat -A POSTROUTING -p tcp -s $RED_LAN --dport 20:21 -j MASQUERADE Donde $RED_LAN es por ejem 192.168.0.0/24 Suerte Atte. Ronald - El día 2/06/07, Freddy Puchuri Ranilla <[EMAIL PROTECTED]> escribió:
Hola Amigos: Kiero hacerles una consulta tengo un centos 4 y he creado mi script en iptables, tengo un mi lan clientes que usan el FTP COMMANDER, para conectarse a ftp externos, en el script tenbgo esta reglas: IF_WAN = eth0 #$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 20:21 -j ACCEPT #$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 20:21 -j ACCEPT desde mi lan no se pueden conectar, he probado desde mi mismo firewall y me conecto a nivel de consola sin ningun problem y puedo bajar y subir archivos. Podrian decirme si tengo que hacer algo adicional en mi firewall. Gracias por su ayuda Atte. Juan k _________________________________________________________________ Las mejores tiendas, los precios mas bajos, entregas en todo el mundo, YupiMSN Compras: http://latam.msn.com/compras/ _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
