Estimados

Tengo una duda respecto a las reglas que debe tener un firewall que tiene detrás un servidor FTP.

¿Debiera ser así?

ORIGEN DESTINO SERVICIO ACCION

Any servidor-ftp ftp : (sport:0 – sport:21)

ftp : (sport range start:20 end:20 ACCEPT

sport range start:1024 end:65535)

ftp-data-passive: (sport:0 dst:20)

¿o debiera ser así?

ORIGEN DESTINO SERVICIO ACCION

Any servidor-ftp ftp : (sport:0 – sport:21)

ftp-data-passive: (sport:0 dst:20)

servidor-ftp any ftp : (sport range start:20 end:20

sport range start:1024 end:65535)

Agradesco desde ya los aportes

Saludos cordiales,

Hector Martínez R

*********************************************************************************************************************************************
La información contenida en esta transmisión es confidencial y no puede ser usada o difundida por personas distintas a su(s) destinatario(s).
El uso no autorizado de la información contenida en este correo puede ser sancionado criminalmente de conformidad con la Ley Chilena.
Si ha recibido un correo por error, por favor destrúyalo y notifique al remitente.
El Departamento de Informática del Ministerio de Educación le recomienda, para el buen desempeño de su correo, lo siguiente:
- revise su correo diariamente
- pida confirmación de los correos que envía
- oriéntese de las buenas practicas en el uso del correo