On 7/17/07, Nicolas Valcarcel <[EMAIL PROTECTED]> wrote:
Tu regla permite el trafico con puerto de destino 21, pero con puerto
partida 21 no, pruab agregando estas reglas:
iptables -A FORDWARD -d 193.9.9.0/24 -i $INTERFAZ_A_INTERNET -p tcp --sport
21 -j ACCEPT --state ESTABLISHED,RELATED
iptables -A FORDWARD -d 193.9.9.0/24 -i $INTERFAZ_A_INTERNET -p udp --sport
21 -j ACCEPT --state ESTABLISHED,RELATED
iptables -A INPUT -s 0.0.0.0/0 -p tcp --sport 20:21 -j ACCEPT
Esta última regla es necesaria sólo si estás accesando a un servidor
FTP desde la máquina que actúa como firewall.
Todo tráfico que atraviesa el firewall va a ir por la cadena FORWARD,
nunca por INPUT. Hacia INPUT sólo van los paquetes dirigidos a
procesos internos del servidor.
--
Saludos
Oscar
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
