Re: Problemas servidor FTP e IPTABLES
Para ftp pasivo, a mi con esto me vale: [EMAIL PROTECTED] root]# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 1.2.3.4 anywhere tcp ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp Sacado de : http://www.pello.info/filez/firewall/iptables.html # Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas /sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT Suerte y un saludo.On 8/30/05, Manuel Soto [EMAIL PROTECTED] wrote: bameda wrote:-- Forwarded message --From: bameda [EMAIL PROTECTED]Date: 30-ago-2005 1:12Subject: Re: Problemas servidor FTP e IPTABLES To: Iñaki [EMAIL PROTECTED]Si, si eso lo entiendo, el tema de que el servidor asigne el puerto osea el cliente el que demande el puerto deseado, pero en teoria y por lo que leí por ahí esto valia tanto para servidores ftps activos ypasivos.UN SALUDO y gracias a todos. Seguire probando con vuestras sugerenciasycon las nuevas que puedan ir llegando, si encuentro solucion la reenviaré para los posibles interesados.El 29/08/05, Iñaki[EMAIL PROTECTED] escribió:El Lunes, 29 de Agosto de 2005 18:20, bameda escribió: || Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los|| examenes para los universitarios (al menos en España) y como siempre|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el || iptables, forwardin por aqui forwarding por alla, puerto que abro por|| aqui, servicio que deniego por alla pero el|| ftp me esta dando por'culo.A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Terecomiendo que busques en Google sobre FTP ACTIVO PASIVO para quecomprendas la problemática precisamente con los firewalls. --que a mí ni me va ni me viene... pero por comentar...-- ||David Barragán Merino|E-mail: [EMAIL PROTECTED]@gmail.com|Ingeniería Informática|Universidad Carlos III Madrid| Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es asíarchivo: rules===AllowFTP loc $FWAllowFTP $FW net AllowFTP net $FW===en mi caso, mi pc es el mismo firewall. Se permite que la red local abrael ftp y permite que el firewall salga y provea.# shorewall restart... y listo, esto creará las reglas del iptables --To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas servidor FTP e IPTABLES
No hagan caso a lo escrito por mi. La prueba la he reallizado solo hasta que autenticara, ya que no dsisponia del user/pass. Me la han facilitado y he visto que no iba. Lo siento.On 8/30/05, DK [EMAIL PROTECTED] wrote: Para ftp pasivo, a mi con esto me vale: [EMAIL PROTECTED] root]# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 1.2.3.4 anywhere tcp ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp Sacado de : http://www.pello.info/filez/firewall/iptables.html # Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas /sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT Suerte y un saludo.On 8/30/05, Manuel Soto [EMAIL PROTECTED] wrote: bameda wrote:-- Forwarded message --From: bameda [EMAIL PROTECTED] Date: 30-ago-2005 1:12Subject: Re: Problemas servidor FTP e IPTABLES To: Iñaki [EMAIL PROTECTED]Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o sea el cliente el que demande el puerto deseado, pero en teoria y por lo que leí por ahí esto valia tanto para servidores ftps activos ypasivos.UN SALUDO y gracias a todos. Seguire probando con vuestras sugerenciasycon las nuevas que puedan ir llegando, si encuentro solucion la reenviaré para los posibles interesados.El 29/08/05, Iñaki[EMAIL PROTECTED] escribió: El Lunes, 29 de Agosto de 2005 18:20, bameda escribió: || Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los|| examenes para los universitarios (al menos en España) y como siempre|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el || iptables, forwardin por aqui forwarding por alla, puerto que abro por|| aqui, servicio que deniego por alla pero el|| ftp me esta dando por'culo.A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Terecomiendo que busques en Google sobre FTP ACTIVO PASIVO para quecomprendas la problemática precisamente con los firewalls. --que a mí ni me va ni me viene... pero por comentar...-- ||David Barragán Merino|E-mail: [EMAIL PROTECTED]@gmail.com|Ingeniería Informática |Universidad Carlos III Madrid| Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es asíarchivo: rules===AllowFTP loc $FWAllowFTP $FW net AllowFTP net $FW===en mi caso, mi pc es el mismo firewall. Se permite que la red local abrael ftp y permite que el firewall salga y provea.# shorewall restart... y listo, esto creará las reglas del iptables --To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Linux erabiltzaile: #301763/\ /\\\W// _|0 0|_ --(___o___)-- DK Jakinduriaren Iturria
Re: Problemas servidor FTP e IPTABLES
Con lo comentado aqui funcina OK. Comprobado. http://www.pello.info/filez/firewall/iptables.html On 8/30/05, DK [EMAIL PROTECTED] wrote: No hagan caso a lo escrito por mi. La prueba la he reallizado solo hasta que autenticara, ya que no dsisponia del user/pass. Me la han facilitado y he visto que no iba. Lo siento.On 8/30/05, DK [EMAIL PROTECTED] wrote: Para ftp pasivo, a mi con esto me vale: [EMAIL PROTECTED] root]# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 1.2.3.4 anywhere tcp ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp Sacado de : http://www.pello.info/filez/firewall/iptables.html # Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas /sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT Suerte y un saludo.On 8/30/05, Manuel Soto [EMAIL PROTECTED] wrote: bameda wrote:-- Forwarded message --From: bameda [EMAIL PROTECTED] Date: 30-ago-2005 1:12Subject: Re: Problemas servidor FTP e IPTABLES To: Iñaki [EMAIL PROTECTED]Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o sea el cliente el que demande el puerto deseado, pero en teoria y por lo que leí por ahí esto valia tanto para servidores ftps activos ypasivos.UN SALUDO y gracias a todos. Seguire probando con vuestras sugerenciasycon las nuevas que puedan ir llegando, si encuentro solucion la reenviaré para los posibles interesados.El 29/08/05, Iñaki[EMAIL PROTECTED] escribió: El Lunes, 29 de Agosto de 2005 18:20, bameda escribió: || Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los|| examenes para los universitarios (al menos en España) y como siempre|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el || iptables, forwardin por aqui forwarding por alla, puerto que abro por|| aqui, servicio que deniego por alla pero el|| ftp me esta dando por'culo.A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Terecomiendo que busques en Google sobre FTP ACTIVO PASIVO para quecomprendas la problemática precisamente con los firewalls. --que a mí ni me va ni me viene... pero por comentar...-- ||David Barragán Merino|E-mail: [EMAIL PROTECTED]@gmail.com|Ingeniería Informática |Universidad Carlos III Madrid| Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es asíarchivo: rules===AllowFTP loc $FWAllowFTP $FW net AllowFTP net $FW===en mi caso, mi pc es el mismo firewall. Se permite que la red local abrael ftp y permite que el firewall salga y provea.# shorewall restart... y listo, esto creará las reglas del iptables --To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Linux erabiltzaile: #301763/\ /\\\W// _|0 0|_ --(___o___)-- DK Jakinduriaren Iturria -- Linux erabiltzaile: #301763/\ /\\\W// _|0 0|_ --(___o___)-- DK Jakinduriaren Iturria
Re: Problemas servidor FTP e IPTABLES
Pues yo he probado las reglas del manual ese que nombras y, pueden funcionar cuando haces el FTP desde la máquina local, pero cuando es un firewall de la red, es decir el FTP lo haces desde una máquina que esta dentro de la red no funciona. He puesto las reglas en la chain FORWARD y a mi no me funciona, a no ser que le deje la política por defecto en ACCEPT, pues desde que la pongo en DROP deja de funcionar. En fin, que si a ustedes les funciona, seguiré probando poco a poco, pues cada vez que corto internet para hacer pruebas me caen encima, jejeje, hasta luego - Original Message - From: DK To: debian-user-spanish@lists.debian.org Cc: debian-user-spanish@lists.debian.org Sent: Tuesday, August 30, 2005 9:11 AM Subject: Re: Problemas servidor FTP e IPTABLES Con lo comentado aqui funcina OK. Comprobado.http://www.pello.info/filez/firewall/iptables.html On 8/30/05, DK [EMAIL PROTECTED] wrote: No hagan caso a lo escrito por mi. La prueba la he reallizado solo hasta que autenticara, ya que no dsisponia del user/pass. Me la han facilitado y he visto que no iba.Lo siento. On 8/30/05, DK [EMAIL PROTECTED] wrote: Para ftp pasivo, a mi con esto me vale:[EMAIL PROTECTED] root]# iptables -LChain INPUT (policy DROP)target prot opt source destination ACCEPT tcp -- 1.2.3.4 anywhere tcp ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP)target prot opt source destination Chain OUTPUT (policy DROP)target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp Sacado de :http://www.pello.info/filez/firewall/iptables.html# Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPTSuerte y un saludo. On 8/30/05, Manuel Soto [EMAIL PROTECTED] wrote: bameda wrote:-- Forwarded message --From: bameda [EMAIL PROTECTED]Date: 30-ago-2005 1:12Subject: Re: Problemas servidor FTP e IPTABLES To: Iñaki [EMAIL PROTECTED]Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o sea el cliente el que demande el puerto deseado, pero en teoria y por lo que leí por ahí esto valia tanto para servidores ftps activos ypasivos.UN SALUDO y gracias a todos. Seguire probando con vuestras sugerenciasycon las nuevas que puedan ir llegando, si encuentro solucion la reenviaré para los posibles interesados.El 29/08/05, Iñaki[EMAIL PROTECTED] escribió: El Lunes, 29 de Agosto de 2005 18:20, bameda escribió: || Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los|| examenes para los universitarios (al menos en España) y como siempre|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el || iptables, forwardin por aqui forwarding por alla, puerto que abro por|| aqui, servicio que deniego por alla pero el|| ftp me esta dando "por'culo".A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Terecomiendo que busques en Google sobre "FTP ACTIVO PASIVO" para quecomprendas la problemática precisamente con los firewalls. --que a mí ni me va ni me viene... pero por comentar...-- ||David Barragán Merino|E-mail: [EMAIL PROTECTED]@gmail.com|Ingeniería Informática |Universidad Carlos III Madrid| Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es asíarchivo: rules===AllowFTP loc $FWAllowFTP $FW net AllowFTP net $FW===en mi caso, mi pc es el mismo firewall. Se permite que la red local abrael ftp y permite que el firewall salga y provea.# shorewall restart... y listo, esto creará las reglas del iptables --To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsub
Re: Problemas servidor FTP e IPTABLES
El 30 de ago de 2005, Fernando García Cabrera escribía: Pues yo he probado las reglas del manual ese que nombras y, pueden funcionar cuando haces el FTP desde la máquina local, pero cuando es un firewall de la red, es decir el FTP lo haces desde una máquina que esta dentro de la red no funciona. He puesto las reglas en la chain FORWARD y a mi no me funciona, a no ser que le deje la política por defecto en ACCEPT, pues desde que la pongo en DROP deja de funcionar. En fin, que si a ustedes les funciona, seguiré probando poco a poco, pues cada vez que corto internet para hacer pruebas me caen encima, jejeje, hasta luego Tienes que activar los modulos ip_nat_ftp e ip_conntrack_ftp añadir en el fichero de configuracion de iptables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp -- Daniel Costas -- http://www.tupoliza.com -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas servidor FTP e IPTABLES
Daniel Costas wrote: El 30 de ago de 2005, Fernando García Cabrera escribía: Pues yo he probado las reglas del manual ese que nombras y, pueden funcionar cuando haces el FTP desde la máquina local, pero cuando es un firewall de la red, es decir el FTP lo haces desde una máquina que esta dentro de la red no funciona. He puesto las reglas en la chain FORWARD y a mi no me funciona, a no ser que le deje la política por defecto en ACCEPT, pues desde que la pongo en DROP deja de funcionar. En fin, que si a ustedes les funciona, seguiré probando poco a poco, pues cada vez que corto internet para hacer pruebas me caen encima, jejeje, hasta luego Tienes que activar los modulos ip_nat_ftp e ip_conntrack_ftp añadir en el fichero de configuracion de iptables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp Y en shorewall ## # Shorewall 2.0 /etc/shorewall/modules # # This file loads the modules needed by the firewall. # # THE ORDER OF THE COMMANDS BELOW IS IMPORTANT!! You MUST load in # dependency order. i.e., if M2 depends on M1 then you must load M1 before # you load M2. # loadmodule ip_tables loadmodule iptable_filter loadmodule ip_conntrack loadmodule ip_conntrack_ftp loadmodule ip_conntrack_tftp loadmodule ip_conntrack_irc loadmodule iptable_nat loadmodule ip_nat_ftp loadmodule ip_nat_tftp loadmodule ip_nat_irc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemas servidor FTP e IPTABLES
Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los examenes para los universitarios (al menos en España) y como siempre con ellos la epoca cretiva. Bien, me he puesto a enredar con el iptables, forwardin por aqui forwarding por alla, puerto que abro por aqui, servicio que deniego por alla pero el ftp me esta dando por'culo. Yo uso una politica drop por defecto, todo cerradito, y las lineas para abrir este servicio son las siguientes: ### iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT ### Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El servidor FTP esta probado y tira perfecto sin el iptables. Un saludo y gracias de antemano. -- | |David Barragán Merino |E-mail: [EMAIL PROTECTED]@gmail.com |Ingeniería Informática |Universidad Carlos III Madrid |
Re: Problemas servidor FTP e IPTABLES
No soy muy experta en esto, pero las reglas que a m s me funcionan son: iptables -A INPUT -p tcp -m tcp --dport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 20:21 -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -p tcp --sport 20:21 -j ACCEPT y yo en mi firewall no tengo la siguiente regla que s tienes t (no s si es necesaria o no). iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT A ver si te sirve, Saludos. El lun, 29-08-2005 a las 18:20 +0200, bameda escribi: Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los examenes para los universitarios (al menos en Espaa) y como siempre con ellos la epoca cretiva. Bien, me he puesto a enredar con el iptables, forwardin por aqui forwarding por alla, puerto que abro por aqui, servicio que deniego por alla pero el ftp me esta dando por'culo. Yo uso una politica drop por defecto, todo cerradito, y las lineas para abrir este servicio son las siguientes: ### iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT ### Y nada que no hay manera de entrar desde fuera. alguna sugerencia? El servidor FTP esta probado y tira perfecto sin el iptables. Un saludo y gracias de antemano.
Re: Problemas servidor FTP e IPTABLES
Espero no equivocarme, pero en su dia me paso algo parecido y me estuve rompiendo la cabeza y al final era el modo de hacer el ftp, modo pasivo o activo. Lo estava haciendo en modo activo. Mira si ese es tu problema. A mi me volvio loco.On 8/29/05, bameda [EMAIL PROTECTED] wrote: Buenas Listeros que tal esas vacaciones? espero que bien. Llegan losexamenes para los universitarios (al menos en España) y como siemprecon ellos la epoca cretiva. Bien, me he puesto a enredar con eliptables, forwardin por aqui forwarding por alla, puerto que abro por aqui, servicio que deniego por alla pero elftp me esta dando por'culo.Yo uso una politica drop por defecto, todo cerradito, y las lineaspara abrir este servicio son las siguientes: ###iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --stateNEW,RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPTiptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPTiptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --stateNEW,RELATED,ESTABLISHED -j ACCEPT###Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El servidor FTP esta probado y tira perfecto sin el iptables.Un saludo y gracias de antemano.--||David Barragán Merino|E-mail: [EMAIL PROTECTED] @gmail.com|Ingeniería Informática|Universidad Carlos III Madrid|
Re: Problemas servidor FTP e IPTABLES
bameda: si no me equivoco, en ningun lado estas permitiendo la entrada al puerto 21. con respecto al puerto 20, va a depender de si estas haciendo una conexion ftp pasiva o activa. como dato adicional, yo cambiaria: # iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT por: # iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT saludos, velkro. - Original Message - From: bameda [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Monday, August 29, 2005 1:20 PM Subject: Problemas servidor FTP e IPTABLES Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los examenes para los universitarios (al menos en España) y como siempre con ellos la epoca cretiva. Bien, me he puesto a enredar con el iptables, forwardin por aqui forwarding por alla, puerto que abro por aqui, servicio que deniego por alla pero el ftp me esta dando por'culo. Yo uso una politica drop por defecto, todo cerradito, y las lineas para abrir este servicio son las siguientes: ### iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT ### Y nada que no hay manera de entrar desde fuera. ¿alguna sugerencia? El servidor FTP esta probado y tira perfecto sin el iptables. Un saludo y gracias de antemano. -- | |David Barragán Merino |E-mail: [EMAIL PROTECTED]@gmail.com |Ingeniería Informática |Universidad Carlos III Madrid | ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas servidor FTP e IPTABLES
El Lunes, 29 de Agosto de 2005 18:20, bameda escribió: || Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los || examenes para los universitarios (al menos en España) y como siempre || con ellos la epoca cretiva. Bien, me he puesto a enredar con el || iptables, forwardin por aqui forwarding por alla, puerto que abro por || aqui, servicio que deniego por alla pero el || ftp me esta dando por'culo. A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te recomiendo que busques en Google sobre FTP ACTIVO PASIVO para que comprendas la problemática precisamente con los firewalls. -- que a mí ni me va ni me viene... pero por comentar...
Problemas servidor FTP e IPTABLES
-- Forwarded message -- From: bameda [EMAIL PROTECTED] Date: 30-ago-2005 1:12 Subject: Re: Problemas servidor FTP e IPTABLES To: Iñaki [EMAIL PROTECTED] Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o sea el cliente el que demande el puerto deseado, pero en teoria y por lo que leí por ahí esto valia tanto para servidores ftps activos y pasivos. UN SALUDO y gracias a todos. Seguire probando con vuestras sugerencias y con las nuevas que puedan ir llegando, si encuentro solucion la reenviaré para los posibles interesados. El 29/08/05, Iñaki[EMAIL PROTECTED] escribió: El Lunes, 29 de Agosto de 2005 18:20, bameda escribió: || Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los || examenes para los universitarios (al menos en España) y como siempre || con ellos la epoca cretiva. Bien, me he puesto a enredar con el || iptables, forwardin por aqui forwarding por alla, puerto que abro por || aqui, servicio que deniego por alla pero el || ftp me esta dando por'culo. A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te recomiendo que busques en Google sobre FTP ACTIVO PASIVO para que comprendas la problemática precisamente con los firewalls. -- que a mí ni me va ni me viene... pero por comentar... -- | |David Barragán Merino |E-mail: [EMAIL PROTECTED]@gmail.com |Ingeniería Informática |Universidad Carlos III Madrid | -- | |David Barragán Merino |E-mail: [EMAIL PROTECTED]@gmail.com |Ingeniería Informática |Universidad Carlos III Madrid |
Re: Problemas servidor FTP e IPTABLES
bameda wrote: -- Forwarded message -- From: bameda [EMAIL PROTECTED] Date: 30-ago-2005 1:12 Subject: Re: Problemas servidor FTP e IPTABLES To: Iñaki [EMAIL PROTECTED] Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o sea el cliente el que demande el puerto deseado, pero en teoria y por lo que leí por ahí esto valia tanto para servidores ftps activos y pasivos. UN SALUDO y gracias a todos. Seguire probando con vuestras sugerencias y con las nuevas que puedan ir llegando, si encuentro solucion la reenviaré para los posibles interesados. El 29/08/05, Iñaki[EMAIL PROTECTED] escribió: El Lunes, 29 de Agosto de 2005 18:20, bameda escribió: || Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los || examenes para los universitarios (al menos en España) y como siempre || con ellos la epoca cretiva. Bien, me he puesto a enredar con el || iptables, forwardin por aqui forwarding por alla, puerto que abro por || aqui, servicio que deniego por alla pero el || ftp me esta dando por'culo. A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te recomiendo que busques en Google sobre FTP ACTIVO PASIVO para que comprendas la problemática precisamente con los firewalls. -- que a mí ni me va ni me viene... pero por comentar... -- | |David Barragán Merino |E-mail: [EMAIL PROTECTED]@gmail.com |Ingeniería Informática |Universidad Carlos III Madrid | Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo uso shorewall y la rregla es así archivo: rules === AllowFTP loc $FW AllowFTP $FW net AllowFTP net $FW === en mi caso, mi pc es el mismo firewall. Se permite que la red local abra el ftp y permite que el firewall salga y provea. # shorewall restart ... y listo, esto creará las reglas del iptables -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]