Omar, Sin ver las reglas, me animo a decir que te falta el m�dulo helper que hace connection tracking para ftp. Si la sesi�n de FTP que quer�s establecer es en modo activo, una vez que autentic�, el servidor tratar� de iniciar una conexi�n desde su puerto 20 hacia un puerto cualquiera (>1024) de la PC donde fue iniciada la conexi�n FTP.
Obviamente si no hay algo que est� "manejando" el tema de �stas 2 conexiones, el firewall no va a dejar que se conecten a un puerto cualquiera desde afuera (y por mas que lo permitiese, deber�a hacer PORTFORWARDING de esa conexi�n entrante hacia la PC cliente). Todo eso, justamente lo hace este m�dulo que te digo. Para cargarlo, va a depender de como tengas configurado las opciones de NETFILTER en tu kernel. En principio pod�s probar agregando estas 2 l�neas en tu script de IPTABLES : insmod ip_conntrack insmod ip_conntrack_ftp insmod ip_nat_ftp Saludos, Mariano > > Ahora, me salt� otro problema. Resulta que est�y en > mascarando el puerto > para HTTP, HTTPS y FTP, el inconveniente me surgue cuando se > intenta hacer > una conecci�n FTP a travez de un cliente FTP y no del > navegador web. Por lo > que estuve viendo el cliente se conecta al servidor FTP y > envia el usuario y > la contrase�a, pero despues devuelve un error '500 puerto > desconocido'. El > problema lo est� generando en las m�quinas que est�n detras > del firewall. > Investigando m�s veo que una vez que hace la conecci�n los > clientes abren un > puerto distinto al 21, como por ejemplo el 3800. > Estas son las reglas de FORWARD que estoy utilizando, como > politica DROP, > permito salir todo desde la red interna a la red externa y > permito entrar > todo los paquetes que pertenecen a una conecci�n existente > (STABLISHED, > RELATED). > �Que me puede est�r fallando? > Gracias. > > Omar _______________________________________________ Lugro mailing list [EMAIL PROTECTED] http://www.lugro.org.ar/mailman/listinfo/lugro
