<div>la cosa esta en que no has especificado la configuracion de tu server, al parecer solo estas usando una interface, ¿solo lo usas para web?</div>
<div>¿ cuantas tarjetas tienes de red tienes alli?</div>
<div> </div>
<div>Saludos</div>
<div> </div>
<div><br clear="all">Aland Laines Calonge<br>Tecnico en Informatica<br><br><br><br></div>
<div class="gmail_quote">El 15 de febrero de 2010 09:16, Maykel Franco Hernández <span dir="ltr"><<a href="mailto:maykel@maykel.es">maykel@maykel.es</a>></span> escribió:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Gracias por contestar. Entonces lo que no sé es porque me funciona el<br>servidor web tal y como está, ssh tambien me funciona y el samba (puerto<br>
445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de<br>entrada y salida o es que el ftp se comporta de distinta manera porque si<br>no, no lo entiendo...<br>
<div>
<div></div>
<div class="h5"><br><br>> Hola, el problema esta en que cuando tienes las politicas en drop por<br>> defecto, las reglas para abrir un servicio deben ser de entrada y de<br>> salida,<br>> algo como:<br>><br>
> /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state<br>> ESTABLISHED -j ACCEPT<br>> /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state<br>> NEW,ESTABLISHED -j ACCEPT<br>> donde $EXTIF es la tarjeta de red que va conectada al router.<br>
><br>> Saludos,<br>><br>> Aland Laines Calonge<br>> Tecnico en Informatica<br>><br>><br>><br>> El 15 de febrero de 2010 08:57, Maykel Franco Hernández<br>> <<a href="mailto:maykel@maykel.es">maykel@maykel.es</a>>escribió:<br>
><br>>> Hola muy buenas, estoy familiarizandome con el uso de iptables para<br>>> servidores y tengo la siguiente configuracion basica:<br>>><br>>> #!/bin/bash<br>>><br>>> #-s Especifica una direcci�n de origen<br>
>> #-d Especifica una direcci�n de destino<br>>> #-p Especifica un prototocolo<br>>> #-i Especifica un interface de entrada<br>>> #-o Especifica un interface de salida<br>>> #-j Especifica la acci�n a ejecutar sobre el paquete<br>
>> #--sport Puerto de origen<br>>> #--dport Puerto de destino<br>>><br>>> #Borrar todas las reglas<br>>> iptables -F<br>>><br>>> #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado<br>
>> iptables -P INPUT DROP<br>>> iptables -P OUTPUT ACCEPT<br>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>>> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
>><br>>> # Permitimos que se conecten a nuestro servidor web.<br>>><br>>> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT<br>>> iptables -A INPUT -p TCP --dport 22 -j ACCEPT<br>
>><br>>> # Permitimos la comunicaci�n con el servidor dns<br>>> iptables -A INPUT -p UDP --dport 53 -j ACCEPT<br>>> iptables -A INPUT -p TCP --dport 53 -j ACCEPT<br>>><br>>> #Permitimos uso de ftp.<br>
>> iptables -A INPUT -p TCP --dport 21 -j ACCEPT<br>>><br>>><br>>><br>>> La politica por defecto es rechazar todo lo que entra menos para el<br>>> servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no<br>
>> logro conectarme. Para el ftp solo habilito el 21 e incluso he probado<br>>> habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp<br>>> que conecta bien pero al final de la conexion se queda colgado y no<br>
>> logra<br>>> listarme los directorios. Nada más quitar la politica por defecto de que<br>>> todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir<br>>> que<br>>> el ftp funciona bien). Qué puedo estar haciendo mal?<br>
>><br>>> _______________________________________________<br>>> CentOS-es mailing list<br>>> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>>> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
>><br>> _______________________________________________<br>> CentOS-es mailing list<br>> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
><br><br><br>_______________________________________________<br>CentOS-es mailing list<br><a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</div></div></blockquote></div><br>