<div>Hola, el problema esta en que cuando tienes las politicas en drop por defecto, las reglas para abrir un servicio deben ser de entrada y de salida, algo como:</div>
<div> </div>
<div>/sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT<br>/sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT<br></div>
<div>donde $EXTIF es la tarjeta de red que va conectada al router.</div>
<div> </div>
<div>Saludos,</div>
<div><br clear="all">Aland Laines Calonge<br>Tecnico en Informatica<br><br><br><br></div>
<div class="gmail_quote">El 15 de febrero de 2010 08:57, Maykel Franco Hernández <span dir="ltr"><<a href="mailto:maykel@maykel.es">maykel@maykel.es</a>></span> escribió:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Hola muy buenas, estoy familiarizandome con el uso de iptables para<br>servidores y tengo la siguiente configuracion basica:<br>
<br>#!/bin/bash<br><br>#-s Especifica una direcci�n de origen<br>#-d Especifica una direcci�n de destino<br>#-p Especifica un prototocolo<br>#-i Especifica un interface de entrada<br>#-o Especifica un interface de salida<br>
#-j Especifica la acci�n a ejecutar sobre el paquete<br>#--sport Puerto de origen<br>#--dport Puerto de destino<br><br>#Borrar todas las reglas<br>iptables -F<br><br>#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado<br>
iptables -P INPUT DROP<br>iptables -P OUTPUT ACCEPT<br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br><br># Permitimos que se conecten a nuestro servidor web.<br>
<br>iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT<br>iptables -A INPUT -p TCP --dport 22 -j ACCEPT<br><br># Permitimos la comunicaci�n con el servidor dns<br>iptables -A INPUT -p UDP --dport 53 -j ACCEPT<br>
iptables -A INPUT -p TCP --dport 53 -j ACCEPT<br><br>#Permitimos uso de ftp.<br>iptables -A INPUT -p TCP --dport 21 -j ACCEPT<br><br><br><br>La politica por defecto es rechazar todo lo que entra menos para el<br>servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no<br>
logro conectarme. Para el ftp solo habilito el 21 e incluso he probado<br>habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp<br>que conecta bien pero al final de la conexion se queda colgado y no logra<br>
listarme los directorios. Nada más quitar la politica por defecto de que<br>todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir que<br>el ftp funciona bien). Qué puedo estar haciendo mal?<br><br>_______________________________________________<br>
CentOS-es mailing list<br><a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</blockquote></div><br>