2009/5/28 Pablo S. Dagfal <[email protected]>: > David Avila escribió: >> /etc/shorewall/rules >> SECTION NEW >> DNS/ACCEPT $FW net >> SSH/ACCEPT loc $FW >> SSH/ACCEPT $FW net >> Ping/ACCEPT loc $FW >> DNAT net loc:10.39.1.99:3389 >> <http://10.39.1.99:3389> tcp 3389 >> #FTP/DNAT net loc:10.39.1.100 >> #ACCEPT+ net $FW tcp 21 >> DNAT net loc:10.39.1.100:21 <http://10.39.1.100:21> >> tcp 21 > > Si explicitas los puertos en lugar de usar las macro, en el caso de FTP > también tenés que definir el DNAT del puerto tcp 20 > > Si usas DNAT el ACCEPT está implícito.
asi es puerto 21 control, puerto 20 datos + los related que se van a producir cuando utilices el servicio -- berna
