Carlos Regalado BolaƱos wrote:
hola listeros:
Una consulta tengo en mi red local un servidor FTP, el cual esta destras de un firewall por defecto en DROP. El mismo esta funcionando de manera normal, el inconveniente es que cuando intentan conectarse a mi server ftp de manera pasiva no logran conectarse.
las reglas de mi firewall son las siguientes :
modprobe ip_nat_ftp modprobe ip_conntrack_ftp modprobe ip_conntrack_tftp modprobe ip_nat_tftp
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p tcp --dport 20:21 -j DNAT --to-destination $IP_FTPSERV $IPTABLES -A FORWARD -s 192.168.0.226 -d 0/0 -p tcp -j ACCEPT $IPTABLES -A FORWARD -i $IF_WAN -d $IP_FTPSERV -o $IF_LAN -p tcp --dport 20:21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
espero puedan ayudarme, muchas gracias por sus respuestas.
Las mejores tiendas, los precios mas bajos, entregas en todo el mundo, YupiMSN Compras: http://latam.msn.com/compras/
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
para que el modo pasivo funcione cuanto el servidor estas detras de un firewall tenes que configurar tu ftp para que en ves de dar un puerto aleatorio al cliente donde conectarse. lo haga a uno en un rango determinado por ej 9000 a 10000 y abrir esos puertos en el firwall tambien
saludos