Re: Problemas servidor FTP e IPTABLES

2005-08-30 Por tema DK 
Para ftp pasivo, a mi con esto me vale:

[EMAIL PROTECTED] root]# iptables -L
Chain INPUT (policy DROP)
target prot opt
source
destination 
ACCEPT tcp --
1.2.3.4
anywhere
tcp 
ACCEPT tcp --
anywhere
anywhere
state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target prot opt
source
destination 

Chain OUTPUT (policy DROP)
target prot opt
source
destination 
ACCEPT tcp --
anywhere
anywhere
tcp dpts:1024:65535 state RELATED,ESTABLISHED 
ACCEPT tcp --
anywhere
anywhere
tcp dpts:ftp-data:ftp 

Sacado de :
http://www.pello.info/filez/firewall/iptables.html

# Reglas necesarias para FTP pasivo y activo. Se permiten 
conexiones entrantes YA establecidas

/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED 
-j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 
-m state --state ESTABLISHED -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state 
NEW,RELATED,ESTABLISHED -j ACCEPT

Suerte y un saludo.On 8/30/05, Manuel Soto [EMAIL PROTECTED] wrote:
bameda wrote:-- Forwarded message --From: bameda [EMAIL PROTECTED]Date: 30-ago-2005 1:12Subject: Re: Problemas servidor FTP e IPTABLES
To: Iñaki [EMAIL PROTECTED]Si, si eso lo entiendo, el tema de que el servidor asigne el puerto osea el cliente el que demande el puerto deseado, pero en teoria y por
lo que leí por ahí esto valia tanto para servidores ftps activos ypasivos.UN SALUDO y gracias a todos. Seguire probando con vuestras sugerenciasycon las nuevas que puedan ir llegando, si encuentro solucion la
reenviaré para los posibles interesados.El 29/08/05, Iñaki[EMAIL PROTECTED] escribió:El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los|| examenes para los universitarios (al menos en España) y como siempre|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el
|| iptables, forwardin por aqui forwarding por alla, puerto que abro por|| aqui, servicio que deniego por alla pero el|| ftp me esta dando por'culo.A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso
sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Terecomiendo que busques en Google sobre FTP ACTIVO PASIVO para quecomprendas la problemática precisamente con los firewalls.
--que a mí ni me va ni me viene... pero por comentar...--
||David Barragán Merino|E-mail: [EMAIL PROTECTED]@gmail.com|Ingeniería Informática|Universidad Carlos III Madrid|
Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es asíarchivo: rules===AllowFTP loc $FWAllowFTP $FW net
AllowFTP net $FW===en mi caso, mi pc es el mismo firewall. Se permite que la red local abrael ftp y permite que el firewall salga y provea.# shorewall restart... y listo, esto creará las reglas del iptables
--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact 
[EMAIL PROTECTED]

Re: Problemas servidor FTP e IPTABLES

2005-08-30 Por tema DK 
No hagan caso a lo escrito por mi. La prueba la he reallizado solo
hasta que autenticara, ya que no dsisponia del user/pass. Me la han
facilitado y he visto que no iba.

Lo siento.On 8/30/05, DK [EMAIL PROTECTED] wrote:
Para ftp pasivo, a mi con esto me vale:

[EMAIL PROTECTED] root]# iptables -L
Chain INPUT (policy DROP)
target prot opt
source
destination 
ACCEPT tcp --
1.2.3.4
anywhere
tcp 
ACCEPT tcp --
anywhere
anywhere
state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target prot opt
source
destination 

Chain OUTPUT (policy DROP)
target prot opt
source
destination 
ACCEPT tcp --
anywhere
anywhere
tcp dpts:1024:65535 state RELATED,ESTABLISHED 
ACCEPT tcp --
anywhere
anywhere
tcp dpts:ftp-data:ftp 

Sacado de :
http://www.pello.info/filez/firewall/iptables.html

# Reglas necesarias para FTP pasivo y activo. Se permiten 
conexiones entrantes YA establecidas

/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED 
-j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 
-m state --state ESTABLISHED -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state 
NEW,RELATED,ESTABLISHED -j ACCEPT

Suerte y un saludo.On 8/30/05, Manuel Soto 
[EMAIL PROTECTED] wrote:
bameda wrote:-- Forwarded message --From: bameda [EMAIL PROTECTED]
Date: 30-ago-2005 1:12Subject: Re: Problemas servidor FTP e IPTABLES
To: Iñaki [EMAIL PROTECTED]Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o
sea el cliente el que demande el puerto deseado, pero en teoria y por
lo que leí por ahí esto valia tanto para servidores ftps activos ypasivos.UN SALUDO y gracias a todos. Seguire probando con vuestras sugerenciasycon las nuevas que puedan ir llegando, si encuentro solucion la
reenviaré para los posibles interesados.El 29/08/05, Iñaki[EMAIL PROTECTED] escribió:
El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los|| examenes para los universitarios (al menos en España) y como siempre|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el
|| iptables, forwardin por aqui forwarding por alla, puerto que abro por|| aqui, servicio que deniego por alla pero el|| ftp me esta dando por'culo.A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso
sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Terecomiendo que busques en Google sobre FTP ACTIVO PASIVO para quecomprendas la problemática precisamente con los firewalls.
--que a mí ni me va ni me viene... pero por comentar...--
||David Barragán Merino|E-mail: [EMAIL PROTECTED]@gmail.com|Ingeniería Informática
|Universidad Carlos III Madrid|
Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es asíarchivo: rules===AllowFTP loc $FWAllowFTP $FW net
AllowFTP net $FW===en mi caso, mi pc es el mismo firewall. Se permite que la red local abrael ftp y permite que el firewall salga y provea.# shorewall restart... y listo, esto creará las reglas del iptables
--To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact 
[EMAIL PROTECTED]

-- Linux erabiltzaile: #301763/\ /\\\W// _|0 0|_ --(___o___)-- DK Jakinduriaren Iturria

Re: Problemas servidor FTP e IPTABLES

2005-08-30 Por tema DK 
Con lo comentado aqui funcina OK. Comprobado.

http://www.pello.info/filez/firewall/iptables.html
On 8/30/05, DK [EMAIL PROTECTED] wrote:
No hagan caso a lo escrito por mi. La prueba la he reallizado solo
hasta que autenticara, ya que no dsisponia del user/pass. Me la han
facilitado y he visto que no iba.

Lo siento.On 8/30/05, DK 
[EMAIL PROTECTED] wrote:
Para ftp pasivo, a mi con esto me vale:

[EMAIL PROTECTED] root]# iptables -L
Chain INPUT (policy DROP)
target prot opt
source
destination 
ACCEPT tcp --
1.2.3.4
anywhere
tcp 
ACCEPT tcp --
anywhere
anywhere
state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target prot opt
source
destination 

Chain OUTPUT (policy DROP)
target prot opt
source
destination 
ACCEPT tcp --
anywhere
anywhere
tcp dpts:1024:65535 state RELATED,ESTABLISHED 
ACCEPT tcp --
anywhere
anywhere
tcp dpts:ftp-data:ftp 

Sacado de :
http://www.pello.info/filez/firewall/iptables.html

# Reglas necesarias para FTP pasivo y activo. Se permiten 
conexiones entrantes YA establecidas

/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED 
-j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 
-m state --state ESTABLISHED -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state 
NEW,RELATED,ESTABLISHED -j ACCEPT

Suerte y un saludo.On 8/30/05, Manuel Soto 

[EMAIL PROTECTED] wrote:
bameda wrote:-- Forwarded message --From: bameda [EMAIL PROTECTED]

Date: 30-ago-2005 1:12Subject: Re: Problemas servidor FTP e IPTABLES
To: Iñaki [EMAIL PROTECTED]Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o
sea el cliente el que demande el puerto deseado, pero en teoria y por
lo que leí por ahí esto valia tanto para servidores ftps activos ypasivos.UN SALUDO y gracias a todos. Seguire probando con vuestras sugerenciasycon las nuevas que puedan ir llegando, si encuentro solucion la
reenviaré para los posibles interesados.El 29/08/05, Iñaki[EMAIL PROTECTED] escribió:
El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los|| examenes para los universitarios (al menos en España) y como siempre|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el
|| iptables, forwardin por aqui forwarding por alla, puerto que abro por|| aqui, servicio que deniego por alla pero el|| ftp me esta dando por'culo.A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso
sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Terecomiendo que busques en Google sobre FTP ACTIVO PASIVO para quecomprendas la problemática precisamente con los firewalls.
--que a mí ni me va ni me viene... pero por comentar...--
||David Barragán Merino|E-mail: [EMAIL PROTECTED]@gmail.com|Ingeniería Informática
|Universidad Carlos III Madrid|
Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es asíarchivo: rules===AllowFTP loc $FWAllowFTP $FW net
AllowFTP net $FW===en mi caso, mi pc es el mismo firewall. Se permite que la red local abrael ftp y permite que el firewall salga y provea.# shorewall restart... y listo, esto creará las reglas del iptables
--To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact 
[EMAIL PROTECTED]

-- Linux erabiltzaile: #301763/\ /\\\W// _|0 0|_ --(___o___)--
 DK Jakinduriaren Iturria


-- Linux erabiltzaile: #301763/\ /\\\W// _|0 0|_ --(___o___)-- DK Jakinduriaren Iturria

Re: Problemas servidor FTP e IPTABLES

2005-08-30 Por tema Fernando García Cabrera 



Pues yo he probado las reglas del manual ese que 
nombras y, pueden funcionar cuando haces el FTP desde la máquina local, 
pero cuando es un firewall de la red, es decir el FTP lo haces desde una máquina 
que esta dentro de la red no funciona. He puesto las reglas en la chain FORWARD 
y a mi no me funciona, a no ser que le deje la política por defecto en ACCEPT, 
pues desde que la pongo en DROP deja de funcionar. 
En fin, que si a ustedes les funciona, seguiré 
probando poco a poco, pues cada vez que corto internet para hacer pruebas me 
caen encima, jejeje,
hasta luego

- Original Message - 

  From: 
  DK 
  To: debian-user-spanish@lists.debian.org 
  
  Cc: debian-user-spanish@lists.debian.org 
  
  Sent: Tuesday, August 30, 2005 9:11 
  AM
  Subject: Re: Problemas servidor FTP e 
  IPTABLES
  Con lo comentado aqui funcina OK. Comprobado.http://www.pello.info/filez/firewall/iptables.html 
  On 8/30/05, DK 
  [EMAIL PROTECTED] wrote:
  No 
hagan caso a lo escrito por mi. La prueba la he reallizado solo hasta que 
autenticara, ya que no dsisponia del user/pass. Me la han facilitado y he 
visto que no iba.Lo siento.

On 8/30/05, DK 
 [EMAIL PROTECTED] 
wrote:
Para 
  ftp pasivo, a mi con esto me vale:[EMAIL PROTECTED] root]# iptables 
  -LChain INPUT (policy DROP)target prot opt 
  source 
  destination 
  ACCEPT tcp -- 1.2.3.4 
  anywhere tcp 
  ACCEPT tcp -- 
  anywhere 
  anywhere state 
  RELATED,ESTABLISHED Chain FORWARD (policy 
  DROP)target prot opt 
  source 
  destination Chain 
  OUTPUT (policy DROP)target prot opt 
  source 
  destination 
  ACCEPT tcp -- 
  anywhere 
  anywhere tcp 
  dpts:1024:65535 state RELATED,ESTABLISHED 
  ACCEPT tcp -- 
  anywhere 
  anywhere tcp 
  dpts:ftp-data:ftp Sacado de :http://www.pello.info/filez/firewall/iptables.html# 
  Reglas necesarias para FTP pasivo y activo. Se permiten conexiones 
  entrantes YA establecidas/sbin/iptables -A INPUT -p tcp -m tcp --sport 
  20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT/sbin/iptables -A 
  OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT/sbin/iptables -A INPUT -p 
  tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state 
  ESTABLISHED -j ACCEPT/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 
  1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j 
  ACCEPTSuerte y un saludo.
  
  On 8/30/05, Manuel 
  Soto  [EMAIL PROTECTED] 
  wrote:
  bameda 
wrote:-- Forwarded message --From: 
bameda [EMAIL PROTECTED]Date: 30-ago-2005 
1:12Subject: Re: Problemas servidor FTP e IPTABLES To: 
Iñaki [EMAIL PROTECTED]Si, si 
eso lo entiendo, el tema de que el servidor asigne el puerto o 
sea el cliente el que demande el puerto deseado, pero en teoria 
y por lo que leí por ahí esto valia tanto para servidores ftps 
activos ypasivos.UN SALUDO y gracias a todos. 
Seguire probando con vuestras sugerenciasycon las 
nuevas que puedan ir llegando, si encuentro solucion la 
reenviaré para los posibles interesados.El 
29/08/05, Iñaki[EMAIL PROTECTED] escribió: 
El Lunes, 29 de Agosto de 2005 18:20, bameda 
escribió: || Buenas Listeros que tal esas vacaciones? espero 
que bien. Llegan los|| examenes para los universitarios (al 
menos en España) y como siempre|| con ellos la epoca 
cretiva. Bien, me he puesto a enredar con el || iptables, 
forwardin por aqui forwarding por alla, puerto que abro 
por|| aqui, servicio que deniego por alla pero 
el|| ftp me esta dando "por'culo".A 
mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. 
Eso sí, ya tengo localizado el problema: modos activo y 
pasivo de FTP. Terecomiendo que busques en Google sobre "FTP 
ACTIVO PASIVO" para quecomprendas la problemática 
precisamente con los firewalls. 
--que a mí ni me va ni 
me viene... pero por 
comentar...-- 
||David Barragán 
Merino|E-mail: [EMAIL PROTECTED]@gmail.com|Ingeniería 
Informática |Universidad Carlos III 
Madrid| 
Te doy un consejo, un camino mas 
fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es 
asíarchivo: 
rules===AllowFTP 
loc $FWAllowFTP 
$FW net AllowFTP net 
$FW===en mi caso, mi pc es el mismo firewall. Se 
permite que la red local abrael ftp y permite que el firewall salga 
y provea.# shorewall restart... y listo, esto creará 
las reglas del iptables --To UNSUBSCRIBE, email to [EMAIL PROTECTED] with 
a subject of "unsub

Re: Problemas servidor FTP e IPTABLES

2005-08-30 Por tema Daniel Costas 
El 30 de ago de 2005, Fernando García Cabrera escribía:
 
Pues yo he probado las reglas del manual ese que nombras y, pueden
funcionar  cuando haces el FTP desde la máquina local, pero cuando es
un firewall de la red, es decir el FTP lo haces desde una máquina que
esta dentro de la red no funciona. He puesto las reglas en la chain
FORWARD y a mi no me funciona, a no ser que le deje la política por
defecto en ACCEPT, pues desde que la pongo en DROP deja de funcionar.
 
En fin, que si a ustedes les funciona, seguiré probando poco a poco,
pues cada vez que corto internet para hacer pruebas me caen encima,
jejeje,
 
hasta luego

Tienes que activar los modulos ip_nat_ftp e ip_conntrack_ftp

añadir en el fichero de configuracion de iptables

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

-- 
Daniel Costas

--
http://www.tupoliza.com
--


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problemas servidor FTP e IPTABLES

2005-08-30 Por tema Manuel Soto 
Daniel Costas wrote:

El 30 de ago de 2005, Fernando García Cabrera escribía:
  

   Pues yo he probado las reglas del manual ese que nombras y, pueden
   funcionar  cuando haces el FTP desde la máquina local, pero cuando es
   un firewall de la red, es decir el FTP lo haces desde una máquina que
   esta dentro de la red no funciona. He puesto las reglas en la chain
   FORWARD y a mi no me funciona, a no ser que le deje la política por
   defecto en ACCEPT, pues desde que la pongo en DROP deja de funcionar.

   En fin, que si a ustedes les funciona, seguiré probando poco a poco,
   pues cada vez que corto internet para hacer pruebas me caen encima,
   jejeje,

   hasta luego



Tienes que activar los modulos ip_nat_ftp e ip_conntrack_ftp

añadir en el fichero de configuracion de iptables

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

  

   Y en shorewall

##
# Shorewall 2.0 /etc/shorewall/modules
#
# This file loads the modules needed by the firewall.
#
# THE ORDER OF THE COMMANDS BELOW IS IMPORTANT!! You MUST load in
# dependency order. i.e., if M2 depends on M1 then you must load M1 before
# you load M2.
#

loadmodule ip_tables
loadmodule iptable_filter
loadmodule ip_conntrack
loadmodule ip_conntrack_ftp
loadmodule ip_conntrack_tftp
loadmodule ip_conntrack_irc
loadmodule iptable_nat
loadmodule ip_nat_ftp
loadmodule ip_nat_tftp
loadmodule ip_nat_irc



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Problemas servidor FTP e IPTABLES

2005-08-29 Por tema bameda 
Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
examenes para los universitarios (al menos en España) y como siempre
con ellos la epoca cretiva. Bien, me he puesto a enredar con el
iptables, forwardin por aqui forwarding por alla, puerto que abro por
aqui, servicio que deniego por alla pero el
ftp me esta dando por'culo.

Yo uso una politica drop por defecto, todo cerradito, y las lineas
para abrir este servicio son las siguientes:

###
iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state

NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
--state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state

NEW,RELATED,ESTABLISHED -j ACCEPT
###

Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El
servidor FTP esta probado y tira perfecto sin el iptables.

Un saludo y gracias de antemano.
-- 

|
|David Barragán Merino 
|E-mail: [EMAIL PROTECTED]@gmail.com 
|Ingeniería Informática
|Universidad Carlos III Madrid
|

Re: Problemas servidor FTP e IPTABLES

2005-08-29 Por tema Rocío Vázquez Furelos 




No soy muy experta en esto, pero las reglas que a m s me funcionan son:

iptables -A INPUT -p tcp -m tcp --dport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp --sport 20:21 -j ACCEPT


y yo en mi firewall no tengo la siguiente regla que s tienes t (no s si es necesaria o no).

iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

A ver si te sirve,

Saludos.

El lun, 29-08-2005 a las 18:20 +0200, bameda escribi:


Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
examenes para los universitarios (al menos en Espaa) y como siempre
con ellos la epoca cretiva. Bien, me he puesto a enredar con el
iptables, forwardin por aqui forwarding por alla, puerto que abro por
aqui, servicio que deniego por alla pero el
ftp me esta dando por'culo.

Yo uso una politica drop por defecto, todo cerradito, y las lineas
para abrir este servicio son las siguientes:

###
iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state

NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
--state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state

NEW,RELATED,ESTABLISHED -j ACCEPT
###

Y nada que no hay manera de entrar desde fuera. alguna sugerencia? El
servidor FTP esta probado y tira perfecto sin el iptables.

Un saludo y gracias de antemano.

Re: Problemas servidor FTP e IPTABLES

2005-08-29 Por tema DK 
Espero no equivocarme, pero en su dia me paso algo parecido y me estuve
rompiendo la cabeza y al final era el modo de hacer el ftp, modo pasivo
o activo. Lo estava haciendo en modo activo.

Mira si ese es tu problema. A mi me volvio loco.On 8/29/05, bameda [EMAIL PROTECTED] wrote:
Buenas Listeros que tal esas vacaciones? espero que bien. Llegan losexamenes para los universitarios (al menos en España) y como siemprecon ellos la epoca cretiva. Bien, me he puesto a enredar con eliptables, forwardin por aqui forwarding por alla, puerto que abro por
aqui, servicio que deniego por alla pero elftp me esta dando por'culo.Yo uso una politica drop por defecto, todo cerradito, y las lineaspara abrir este servicio son las siguientes:
###iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --stateNEW,RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPTiptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
--state
ESTABLISHED -j ACCEPTiptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --stateNEW,RELATED,ESTABLISHED -j ACCEPT###Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El
servidor FTP esta probado y tira perfecto sin el iptables.Un saludo y gracias de antemano.--||David Barragán Merino|E-mail: [EMAIL PROTECTED]
@gmail.com|Ingeniería Informática|Universidad Carlos III Madrid|

Re: Problemas servidor FTP e IPTABLES

2005-08-29 Por tema velkrox 
bameda:
si no me equivoco, en ningun lado estas permitiendo la entrada al puerto 21.

con respecto al puerto 20, va a depender de si estas haciendo una conexion 
ftp pasiva o activa.

como dato adicional, yo cambiaria:
# iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
por:
# iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -m state --state 
NEW,RELATED,ESTABLISHED -j ACCEPT

saludos, velkro.

- Original Message - 
From: bameda [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Monday, August 29, 2005 1:20 PM
Subject: Problemas servidor FTP e IPTABLES


Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
examenes para los universitarios (al menos en España) y como siempre
con ellos la epoca cretiva. Bien, me he puesto a enredar con el
iptables, forwardin por aqui forwarding por alla, puerto que abro por
aqui, servicio que deniego por alla pero el
ftp me esta dando por'culo.

Yo uso una politica drop por defecto, todo cerradito, y las lineas
para abrir este servicio son las siguientes:

###
iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state

NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m 
state
--state ESTABLISHED -j 
ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state

NEW,RELATED,ESTABLISHED -j ACCEPT
###

Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El
servidor FTP esta probado y tira perfecto sin el iptables.

Un saludo y gracias de antemano.
-- 

|
|David Barragán Merino
|E-mail: [EMAIL PROTECTED]@gmail.com
|Ingeniería Informática
|Universidad Carlos III Madrid
|






___ 
1GB gratis, Antivirus y Antispam 
Correo Yahoo!, el mejor correo web del mundo 
http://correo.yahoo.com.ar 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problemas servidor FTP e IPTABLES

2005-08-29 Por tema Iñaki 
El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
|| examenes para los universitarios (al menos en España) y como siempre
|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el
|| iptables, forwardin por aqui forwarding por alla, puerto que abro por
|| aqui, servicio que deniego por alla pero el
|| ftp me esta dando por'culo.

A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso 
sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te 
recomiendo que busques en Google sobre FTP ACTIVO PASIVO para que 
comprendas la problemática precisamente con los firewalls.


-- 
que a mí ni me va ni me viene... pero por comentar...

Problemas servidor FTP e IPTABLES

2005-08-29 Por tema bameda 
-- Forwarded message --
From: bameda [EMAIL PROTECTED]
Date: 30-ago-2005 1:12
Subject: Re: Problemas servidor FTP e IPTABLES
To: Iñaki [EMAIL PROTECTED]


Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o
sea el cliente el que demande el puerto deseado, pero en teoria y por
lo que leí por ahí esto valia tanto para servidores ftps activos y
pasivos.

UN SALUDO y gracias a todos. Seguire probando con vuestras sugerencias
y  con las nuevas que puedan ir llegando, si encuentro solucion la
reenviaré para los posibles interesados.

El 29/08/05, Iñaki[EMAIL PROTECTED] escribió:
 El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
 || Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
 || examenes para los universitarios (al menos en España) y como siempre
 || con ellos la epoca cretiva. Bien, me he puesto a enredar con el
 || iptables, forwardin por aqui forwarding por alla, puerto que abro por
 || aqui, servicio que deniego por alla pero el
 || ftp me esta dando por'culo.

 A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso
 sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te
 recomiendo que busques en Google sobre FTP ACTIVO PASIVO para que
 comprendas la problemática precisamente con los firewalls.


 --
 que a mí ni me va ni me viene... pero por comentar...




--

|
|David Barragán Merino
|E-mail: [EMAIL PROTECTED]@gmail.com
|Ingeniería Informática
|Universidad Carlos III Madrid
|


-- 

|
|David Barragán Merino 
|E-mail: [EMAIL PROTECTED]@gmail.com 
|Ingeniería Informática
|Universidad Carlos III Madrid
|

Re: Problemas servidor FTP e IPTABLES

2005-08-29 Por tema Manuel Soto 
bameda wrote:

-- Forwarded message --
From: bameda [EMAIL PROTECTED]
Date: 30-ago-2005 1:12
Subject: Re: Problemas servidor FTP e IPTABLES
To: Iñaki [EMAIL PROTECTED]


Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o
sea el cliente el que demande el puerto deseado, pero en teoria y por
lo que leí por ahí esto valia tanto para servidores ftps activos y
pasivos.

UN SALUDO y gracias a todos. Seguire probando con vuestras sugerencias
y  con las nuevas que puedan ir llegando, si encuentro solucion la
reenviaré para los posibles interesados.

El 29/08/05, Iñaki[EMAIL PROTECTED] escribió:
  

El Lunes, 29 de Agosto de 2005 18:20, bameda escribió:
|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los
|| examenes para los universitarios (al menos en España) y como siempre
|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el
|| iptables, forwardin por aqui forwarding por alla, puerto que abro por
|| aqui, servicio que deniego por alla pero el
|| ftp me esta dando por'culo.

A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso
sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te
recomiendo que busques en Google sobre FTP ACTIVO PASIVO para que
comprendas la problemática precisamente con los firewalls.


--
que a mí ni me va ni me viene... pero por comentar...






--

|
|David Barragán Merino
|E-mail: [EMAIL PROTECTED]@gmail.com
|Ingeniería Informática
|Universidad Carlos III Madrid
|


  

Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo uso
shorewall y la rregla es así

archivo: rules
===
AllowFTP loc $FW
AllowFTP $FW   net
AllowFTP net   $FW 
===

en mi caso, mi pc es el mismo firewall. Se permite que la red local abra
el ftp y permite que el firewall salga y provea.


# shorewall restart

... y listo, esto creará las reglas del iptables


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]