Tu regla permite el trafico con puerto de destino 21, pero con puerto partida 21 no, pruab agregando estas reglas:
iptables -A FORDWARD -d 193.9.9.0/24 -i $INTERFAZ_A_INTERNET -p tcp --sport 21 -j ACCEPT --state ESTABLISHED,RELATED iptables -A FORDWARD -d 193.9.9.0/24 -i $INTERFAZ_A_INTERNET -p udp --sport 21 -j ACCEPT --state ESTABLISHED,RELATED iptables -A INPUT -s 0.0.0.0/0 -p tcp --sport 20:21 -j ACCEPT para que acepte conexion establecidas desde los puerto 21 de afuera hacia tu red On 7/17/07, Alfonso de la Guarda <[EMAIL PROTECTED]> wrote:
Hola, Se supone que -claro- esos módulos deben estar activos, muy buen punto
Freddy.
Si necesitas ayuda en vivo, metete al canal linux-plug, donde gustosos
podremos ayudar en tiempo real via IRC en freenode.
Saludos, On 7/17/07, Freddy Angulo <[EMAIL PROTECTED]> wrote: > > > Pedro q tal dime fijate si tienes cargando estos modulos corriendo en
tu kernel:
> > ip_nat_ftp > ip_conntrack_ftp > ip_conntrack_tftp > ip_nat_tftp > ip_vs_ftp > > > > Pedro Carassa Costa <[EMAIL PROTECTED]> escribió: > > alfonso gracias por la respuesta, agregue al puerto 20 sin embargo nada
igual, estoy revisando en forun y me dicen q en la regla:
> > iptables -A FORDWARD -s 193.9.9.0/24 -i eth1 -p tcp --dport 21 -j
ACCEPT
> > debo quitar la interface eth1 por lo tanto quedaria asi: > iptables -A FORDWARD -s 193.9.9.0/24 -p tcp --dport 21 -j ACCEPT > > sin embargo sigue sin descargar archivos desde servidores ftp, alguna
otra ayuda por favor .
> > > > Pedro C. > Roda S.A. > 330-7420/927-69648 > > > > > ________________________________
Date: Tue, 17 Jul 2007 12:04:40 -0500
> From: [EMAIL PROTECTED] > To: [email protected] > Subject: Re: [l-plug] ftp > > Hola, > > Lo que sucede es que también darle paso al puerto 20 (FTP DATA), que
manejan las conexiones activas o en su defecto activa transferencias pasivas en tus clientes.
> > Saludos, > > > > On 7/17/07, Pedro Carassa Costa <[EMAIL PROTECTED]> wrote: > > Saludos: > > Sres. por favor alguna idea xq no puedo conectarme y descargar archivos
desde cualquier servidor ftp de internet. Tengo un proxy squid + iptables y desde el mismo servidor si puedo bajar archivos pero desde cualquier cliente no.
> > He verificado y revisado en squid.conf: > > ftp pasive on > > en iptables: > > iptables -A FORDWARD -s 193.9.9.0/24 -i eth1 -p tcp --dport 21 -j
ACCEPT
> iptables -A FORDWARD -s 193.9.9.0/24 -i eth1 -p udp --dport 21 -j
ACCEPT
> > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 20:21 -j ACCEPT > > > SIN EMBARGO SIGUE SIN DESCARGAR ARCHIVOS DESDE CUALQUIER estación.
Revise el router de telefonica y esta abierto el puerto ftp y una prueba de ello es q desde el servidor q tiene 2 tarjetas de red eth0 (red externa) y eth1 (red interna) si puedo descargar archivos desde cualquier sitio ftp de internet. Q puedo estar haciendo mal, las reglas estan bien, al menos no sale ningun error. Gracias de ante mano.
> Pedro C. > Roda S.A. > 330-7420/927-69648 > > > ________________________________
Llama a tus amigos de PC a PC: ¡Es GRATIS! Pruébalo
> _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group ( http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > -- > -------------------------------- > Alfonso de la Guarda > ICTEC SAC > www.cos-la.org > www.delaguarda.info > Telef. 97550914 > 4726906 > ________________________________
Prueba algunos de los nuevos servicios en línea que te ofrece Windows Live Ideas: tan nuevos que ni siquiera se han publicado oficialmente todavía. Pruébalo _______________________________________________
> Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group ( http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > __________________________________________________ > Correo Yahoo! > Espacio para todos tus mensajes, antivirus y antispam ¡gratis! > Regístrate ya - http://correo.espanol.yahoo.com/ > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe ) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- -------------------------------- Alfonso de la Guarda ICTEC SAC www.cos-la.org www.delaguarda.info Telef. 97550914 4726906 _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
-- aka nxvl Yo uso Software Libre, y tu?
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
