[CentOS-es] consulta con FTP

Maximo Mosalvo maxnux en yahoo.com.ar
Mar Nov 13 15:50:07 UTC 2007


Carlos Regalado Bolaños wrote:
> hola listeros:
>
> Una consulta tengo en mi red local un servidor FTP, el cual esta 
> destras de un firewall por defecto en DROP. El mismo esta funcionando 
> de manera normal, el inconveniente es que cuando intentan conectarse a 
> mi server ftp de manera pasiva no logran conectarse.
>
> las reglas de mi firewall son las siguientes :
>
> modprobe ip_nat_ftp
> modprobe ip_conntrack_ftp
> modprobe ip_conntrack_tftp
> modprobe ip_nat_tftp
>
>
> $IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p tcp --dport 
> 20:21 -j DNAT --to-destination $IP_FTPSERV
> $IPTABLES -A FORWARD -s 192.168.0.226 -d 0/0 -p tcp -j ACCEPT
> $IPTABLES -A FORWARD -i $IF_WAN -d $IP_FTPSERV -o $IF_LAN -p tcp 
> --dport 20:21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>
>
> espero puedan ayudarme, muchas gracias por sus respuestas.
>
> _________________________________________________________________
> Las mejores tiendas, los precios mas bajos, entregas en todo el mundo, 
> YupiMSN Compras: http://latam.msn.com/compras/
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
para que el modo pasivo funcione cuanto el servidor estas detras de un 
firewall
tenes que configurar tu ftp para que en ves de dar un puerto aleatorio 
al cliente donde conectarse. lo haga a uno en un rango determinado por 
ej 9000 a 10000 y abrir esos puertos en el firwall tambien


saludos

-- 
#-----------------------------------------------------------------------------------------------------------
-Con linux no siempre Ganas :(

Charla entra amigote y la bruja
Amigote: Che asi que lo enganchaste nomas!!!! como lo convenciste
la bruja: Facil me disfrace de Pinguino y acepto enceguida ;)
#-----------------------------------------------------------------------------------------------------------






























Más información sobre la lista de distribución CentOS-es