Buenas noches amigos, he cambiado todos los puertos para evitar ataques y los coloque altos, para tratar de evitar escaneo, pero el ftp no me funciona bien por la configuración del shorewall, por defecto la política del shorewall para la zona net es drop, entonces escribi mi regla:
SECTION NEW ACCEPT net fw tcp 20, 62002
Lo raro es que el filezilla conecta pero no lista los directorios, si cambio la politica del shorewall del net a accept funciona perfectamente, según he revisado la regla debería funcionar,
Saludos,
ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21
:)
El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Buenas noches amigos, he cambiado todos los puertos para evitar ataques y los coloque altos, para tratar de evitar escaneo, pero el ftp no me funciona bien por la configuración del shorewall, por defecto la política del shorewall para la zona net es drop, entonces escribi mi regla:
SECTION NEW ACCEPT net fw tcp 20, 62002
Lo raro es que el filezilla conecta pero no lista los directorios, si cambio la politica del shorewall del net a accept funciona perfectamente, según he revisado la regla debería funcionar,
Saludos,
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias carlos por la respuesta pero sigue sin funcionarme,
Saludos,
El 25 de junio de 2013 19:41, Carlos Tirado Elgueta <carlos.tirado@gmail.com
escribió:
ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21
:)
El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Buenas noches amigos, he cambiado todos los puertos para evitar ataques y los coloque altos, para tratar de evitar escaneo, pero el ftp no me funciona bien por la configuración del shorewall, por defecto la política del shorewall para la zona net es drop, entonces escribi mi regla:
SECTION NEW ACCEPT net fw tcp 20, 62002
Lo raro es que el filezilla conecta pero no lista los directorios, si cambio la politica del shorewall del net a accept funciona perfectamente, según he revisado la regla debería funcionar,
Saludos,
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Entonces tu problema probablemente es tema de conexion passiva del servidor FTP, para eso debes configurar tu servidor FTP para que las conexiones las efectue por ejemplo en rango de puertos 60000:65000 y abrir esos puertos en tu shorewall.
El 25 de junio de 2013 20:14, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Gracias carlos por la respuesta pero sigue sin funcionarme,
Saludos,
El 25 de junio de 2013 19:41, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21
:)
El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Buenas noches amigos, he cambiado todos los puertos para evitar
ataques y
los coloque altos, para tratar de evitar escaneo, pero el ftp no me funciona bien por la configuración del shorewall, por defecto la
política
del shorewall para la zona net es drop, entonces escribi mi regla:
SECTION NEW ACCEPT net fw tcp 20, 62002
Lo raro es que el filezilla conecta pero no lista los directorios, si cambio la politica del shorewall del net a accept funciona
perfectamente,
según he revisado la regla debería funcionar,
Saludos,
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Ya lo hice en un rango de 62000 a 64000 y los agregue al shorewall e igualmente agregue la linea de passiveport al proftpd,
Saludos,
El 25 de junio de 2013 20:00, Carlos Tirado Elgueta <carlos.tirado@gmail.com
escribió:
Entonces tu problema probablemente es tema de conexion passiva del servidor FTP, para eso debes configurar tu servidor FTP para que las conexiones las efectue por ejemplo en rango de puertos 60000:65000 y abrir esos puertos en tu shorewall.
El 25 de junio de 2013 20:14, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Gracias carlos por la respuesta pero sigue sin funcionarme,
Saludos,
El 25 de junio de 2013 19:41, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21
:)
El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Buenas noches amigos, he cambiado todos los puertos para evitar
ataques y
los coloque altos, para tratar de evitar escaneo, pero el ftp no me funciona bien por la configuración del shorewall, por defecto la
política
del shorewall para la zona net es drop, entonces escribi mi regla:
SECTION NEW ACCEPT net fw tcp 20, 62002
Lo raro es que el filezilla conecta pero no lista los directorios, si cambio la politica del shorewall del net a accept funciona
perfectamente,
según he revisado la regla debería funcionar,
Saludos,
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
pero /var/log/messages te muestra el bloqueo del shorewall??? que dice?
slds
El 25 de junio de 2013 20:31, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Ya lo hice en un rango de 62000 a 64000 y los agregue al shorewall e igualmente agregue la linea de passiveport al proftpd,
Saludos,
El 25 de junio de 2013 20:00, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
Entonces tu problema probablemente es tema de conexion passiva del
servidor
FTP, para eso debes configurar tu servidor FTP para que las conexiones
las
efectue por ejemplo en rango de puertos 60000:65000 y abrir esos puertos
en
tu shorewall.
El 25 de junio de 2013 20:14, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Gracias carlos por la respuesta pero sigue sin funcionarme,
Saludos,
El 25 de junio de 2013 19:41, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21
:)
El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Buenas noches amigos, he cambiado todos los puertos para evitar
ataques y
los coloque altos, para tratar de evitar escaneo, pero el ftp no me funciona bien por la configuración del shorewall, por defecto la
política
del shorewall para la zona net es drop, entonces escribi mi regla:
SECTION NEW ACCEPT net fw tcp 20, 62002
Lo raro es que el filezilla conecta pero no lista los directorios,
si
cambio la politica del shorewall del net a accept funciona
perfectamente,
según he revisado la regla debería funcionar,
Saludos,
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
[image: Imágenes integradas 1]* * ** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias carlos lo resolví el problema es que abría solo el puerto 62000 y 64000 y no el rango que seria con 62000:64000 muchas gracias amigo,
ACCEPT net fw tcp 62000:64000 ACCEPT net fw udp 62000:64000
Saludos,
El 25 de junio de 2013 20:04, Carlos Tirado Elgueta <carlos.tirado@gmail.com
escribió:
pero /var/log/messages te muestra el bloqueo del shorewall??? que dice?
slds
El 25 de junio de 2013 20:31, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Ya lo hice en un rango de 62000 a 64000 y los agregue al shorewall e igualmente agregue la linea de passiveport al proftpd,
Saludos,
El 25 de junio de 2013 20:00, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
Entonces tu problema probablemente es tema de conexion passiva del
servidor
FTP, para eso debes configurar tu servidor FTP para que las conexiones
las
efectue por ejemplo en rango de puertos 60000:65000 y abrir esos
puertos
en
tu shorewall.
El 25 de junio de 2013 20:14, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Gracias carlos por la respuesta pero sigue sin funcionarme,
Saludos,
El 25 de junio de 2013 19:41, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21
:)
El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Buenas noches amigos, he cambiado todos los puertos para evitar
ataques y
los coloque altos, para tratar de evitar escaneo, pero el ftp no
me
funciona bien por la configuración del shorewall, por defecto la
política
del shorewall para la zona net es drop, entonces escribi mi
regla:
SECTION NEW ACCEPT net fw tcp 20, 62002
Lo raro es que el filezilla conecta pero no lista los
directorios,
si
cambio la politica del shorewall del net a accept funciona
perfectamente,
según he revisado la regla debería funcionar,
Saludos,
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
[image: Imágenes integradas 1]* * ** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
De nada!
Saludos!
El 25 de junio de 2013 20:38, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Gracias carlos lo resolví el problema es que abría solo el puerto 62000 y 64000 y no el rango que seria con 62000:64000 muchas gracias amigo,
ACCEPT net fw tcp 62000:64000 ACCEPT net fw udp 62000:64000
Saludos,
El 25 de junio de 2013 20:04, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
pero /var/log/messages te muestra el bloqueo del shorewall??? que dice?
slds
El 25 de junio de 2013 20:31, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Ya lo hice en un rango de 62000 a 64000 y los agregue al shorewall e igualmente agregue la linea de passiveport al proftpd,
Saludos,
El 25 de junio de 2013 20:00, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
Entonces tu problema probablemente es tema de conexion passiva del
servidor
FTP, para eso debes configurar tu servidor FTP para que las
conexiones
las
efectue por ejemplo en rango de puertos 60000:65000 y abrir esos
puertos
en
tu shorewall.
El 25 de junio de 2013 20:14, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
Gracias carlos por la respuesta pero sigue sin funcionarme,
Saludos,
El 25 de junio de 2013 19:41, Carlos Tirado Elgueta < carlos.tirado@gmail.com
escribió:
ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21
:)
El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterabyte@gmail.comescribió:
> Buenas noches amigos, he cambiado todos los puertos para evitar
ataques y
> los coloque altos, para tratar de evitar escaneo, pero el ftp
no
me
> funciona bien por la configuración del shorewall, por defecto
la
política
> del shorewall para la zona net es drop, entonces escribi mi
regla:
> > SECTION NEW > ACCEPT net fw tcp 20, 62002 > > Lo raro es que el filezilla conecta pero no lista los
directorios,
si
> cambio la politica del shorewall del net a accept funciona
perfectamente,
> según he revisado la regla debería funcionar, > > Saludos, > > -- > *Wilmer Arambula. * > *Asoc. Cooperativa Tecnologia Terabyte 124, RL. > Tlfs: +58 02512623601 - +58 4125110921.* > > *Representante para Venezuela.* > *Digital Identification Solutions* *EDI**secure*® *Fingertec*® > > ** > ** > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.*
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
[image: Imágenes integradas 1]* * ** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
*Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
** ** _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es