Hola muy buenas, estoy familiarizandome con el uso de iptables para servidores y tengo la siguiente configuracion basica:
#!/bin/bash
#-s Especifica una direcci�n de origen #-d Especifica una direcci�n de destino #-p Especifica un prototocolo #-i Especifica un interface de entrada #-o Especifica un interface de salida #-j Especifica la acci�n a ejecutar sobre el paquete #--sport Puerto de origen #--dport Puerto de destino
#Borrar todas las reglas iptables -F
#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Permitimos que se conecten a nuestro servidor web.
iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -j ACCEPT
# Permitimos la comunicaci�n con el servidor dns iptables -A INPUT -p UDP --dport 53 -j ACCEPT iptables -A INPUT -p TCP --dport 53 -j ACCEPT
#Permitimos uso de ftp. iptables -A INPUT -p TCP --dport 21 -j ACCEPT
La politica por defecto es rechazar todo lo que entra menos para el servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no logro conectarme. Para el ftp solo habilito el 21 e incluso he probado habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp que conecta bien pero al final de la conexion se queda colgado y no logra listarme los directorios. Nada más quitar la politica por defecto de que todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir que el ftp funciona bien). Qué puedo estar haciendo mal?