A mi me sirvio esto : iptables -A INPUT -i eth0 -p TCP --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p TCP --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
donde eth0 es la interfaz que apunta a la red publica slds El 8 de febrero de 2011 10:23, Rojas, Ricardo <[email protected]>escribió: > Buenos días, > > > > He configurado un servidor FTP utilizando el vsftpd versión 2.0.5 en un > CentOS 5.5. > > > > En la LAN funciona bien pero cuando lo publique en el Firewall para acceder > desde Internet se conecta correctamente pero luego falla al recuperar el > listado del directorio. Falla tanto en modo activo y pasivo. En el firewall > cree el NAT para los puertos 21 y 20. > > > > Alguien sabe que más debo considerar muchas gracias por cualquier pista que > me puedan dar. > > > > Gracias, > > Ricardo. > > > > PD.: Anexo detalle. > > > > IP Publica servidor FTP 200.41.XXX.XXX > > IP LAN servidor FTP 10.10.20.2 > > IP Publica cliente 190.234.XXX.XXX > > IP LAN cliente FTP 172.17.100.39 > > > > Utilizando como cliente FileZilla en modo pasivo sale el siguiente detalle: > > > > Estado: Conectando a 200.41.XXX.XXX:21... > > Estado: Conexión establecida, esperando el mensaje de bienvenida... > > Respuesta: 220 (vsFTPd 2.0.5) > > Comando: USER XXXXX > > Respuesta: 331 Please specify the password. > > Comando: PASS ******** > > Respuesta: 230 Login successful. > > Estado: Conectado > > Estado: Recuperando el listado del directorio... > > Comando: PWD > > Respuesta: 257 "/home/drake" > > Comando: TYPE I > > Respuesta: 200 Switching to Binary mode. > > Comando: PASV > > Respuesta: 227 Entering Passive Mode (10,10,20,2,219,99) > > Estado: El servidor envió una respuesta pasiva con una dirección no > enrutable. Usando en su lugar la dirección del servidor. > > Comando: LIST > > Error: Conexión superó el tiempo de espera > > Error: Error al recuperar el listado del directorio > > > > En modo activo sale el siguiente detalle: > > > > Estado: Conectando a 200.41.XXX.XXX:21... > > Estado: Conexión establecida, esperando el mensaje de bienvenida... > > Respuesta: 220 (vsFTPd 2.0.5) > > Comando: USER XXXXX > > Respuesta: 331 Please specify the password. > > Comando: PASS ******** > > Respuesta: 230 Login successful. > > Estado: Conectado > > Estado: Recuperando el listado del directorio... > > Comando: PWD > > Respuesta: 257 "/home/drake" > > Comando: TYPE I > > Respuesta: 200 Switching to Binary mode. > > Comando: PORT 172,17,100,39,193,174 > > Respuesta: 200 PORT command successful. Consider using PASV. > > Comando: LIST > > Respuesta: 150 Here comes the directory listing. > > Respuesta: 426 Failure writing network stream. > > Error: Error al recuperar el listado del directorio > > > > -------------------------------------------- > Ing. Ricardo Rojas Suárez > *Coordinador de Informática* > *Cemento Andino S.A.* > ((511)411-0000 anexo 2270 > )(511)989-306-259 > > *P** Think before printing / Piensa antes de imprimir* > > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Gino Francisco Alania Hurtado NITCOM Labs
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
