[CentOS-es] Problemas con FTP-Supersalud

Héctor Herrera hherreraa en gmail.com
Vie Abr 27 09:27:51 EDT 2012


Específicamente, apunto a la máquina que tiene que efectuar la tarea de
levantar el servidor FTP. Realmente levanta el servicio? Escuchas
peticiones en los puertos 20 y 21 de dicha máquina? Los demás computadores
llegan a ella con un ping, por ejemplo? Tus reglas de iptables en esa
máquina no están denegando peticiones? Como ejemplo, la tabla INPUT de
iptables debería permitir conexiones por los puertos 20 y 21

Suponiendo que uno de los usuarios que debe ingresar al FTP es el usuario
80.37.45.194, en tu servidor de FTP la regla de iptables debería lucir así:
iptables -A INPUT -s 80.37.45.194 -p tcp -dport 20:21 -j ACCEPT

Y obviamente, como medida de seguridad, el resto lo deniegas.

Por si no queda claro, suponiendo que tu servidor FTP (donde la gente
subirá archivos) es la ip 192.168.1.2, debes revisar todo lo que te sugerí
en esa IP, no en el firewall (supongo que ya permitiste que el firewall
redireccione tráfico de los puertos 20 y 21 a la IP de tu servidor, en este
ejemplo 192.168.1.2...)

El 27 de abril de 2012 10:19, «KC» BArt »LNR« <kcbart en laneros.com> escribió:

> Parece q muchos compañeros que tienen q subir archivos en el ftp de la
> supersalud, les ha tocado es descriptar el applet de la web, cuando le doy
> :  tail -f /var/log/squid/access.log | grep supersalud.gov.co
> me sale esto y se queda ahi..
>
> 1335463720.329     78 192.168.6.18 TCP_MISS/304 358 GET
> http://www.supersalud.gov.co/NewCircular/Applet2/jakarta-commons-net.jar
> - DIRECT/200.31.219.4 -
> 1335463750.134    103 192.168.6.18 TCP_MISS/200 6483 GET
> http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx -
> DIRECT/200.31.219.4 text/html
> 1335463750.300    143 192.168.6.18 TCP_MISS/200 14489 GET
> http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx? -
> DIRECT/200.31.219.4 text/xml
> 1335463750.622    163 192.168.6.18 TCP_MISS/200 814 POST
> http://www.supersalud.gov.co/NewCircular/WS/Servicios2.asmx -
> DIRECT/200.31.219.4 text/xml
>
> ya he habilitado todos esos puertos......
>
> saludos
>
> El 27 de abril de 2012 04:15, Héctor Herrera <hherreraa en gmail.com>
> escribió:
>
> > Qué te dice un netstat sobre los puertos que tienes activos en tu
> servidor
> > FTP? Te levanta el servicio? Tu servidor escucha tráfico en los puertos
> 20
> > y 21? (el 22 es para SSH, usualmente)
> >
> > Tus reglas de iptables en el servidor restringen tráfico? Un iptables -L
> > debería decirte eso.
> >
> > P.D: No se ve la imagen...
> >
> > El 26 de abril de 2012 19:28, Carlos Restrepo <restrcarlos en gmail.com
> > >escribió:
> >
> > > 2012/4/26 «KC» BArt »LNR« <kcbart en laneros.com>
> > >
> > > > Buenas tardes a todos, tengo un problema con esta web:
> > > > http://www.supersalud.gov.co/supersalud/ ellos tienen en la web
> subir
> > > unos
> > > > archivos atravez de FTP, yo los venia haciendo desde un equipo q
> tiene
> > > > 100% Internet sin restricciones de proxy ni iptables, y ahora que
> > quiero
> > > > que los usuarios ellos mismos suban sus archivos y  pero no he podido
> > > > configurar bien los iptables estuve viendo con wireshark y me muestra
> > lo
> > > > siguiente mirar imagen, y veo q cada vez que intento cargar cambia de
> > > > puerto en el wireshark...
> > > >
> > > >
> > > > --
> > > >
> > > > *______________________________*
> > > >
> > > > *José Luis Ahumada Hernández.*
> > > >
> > > > ***Auxiliar de Sistemas*
> > > >
> > > > *Caja de Compensación Familiar de Cartagena*
> > > >
> > > > *Tel: 6569151- PBX:6569100*
> > > >
> > > > *Celular:3017195339*
> > > >
> > > > *Ubuntu User #29094*
> > > > *GNU/LINUX #497596*
> > > >
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > > Cuando bajas el firewalls puedes cargar los archivos sin problema?,
> que
> > > version de CentOS estas usando?,
> > >
> > > En firewalls (si lo tienes activo)  debes abrir los puertos: 20,21,22
> > > (tcp), en algunos casos es necesario abrir tambien el rango de los
> > > siguientes puertos 30303-30309 (como lo menciona Joel en la seccion de
> > > manuales www.alcancelibre.org).
> > >
> > >
> > > --
> > > Carlos R!.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > Saludos
> >
> > *Héctor Herrera Anabalón*
> > Egresado ICCI UNAP
> > Soporte IT en CNN Chile
> > Miembro USoLIX Victoria
> > Registered User #548600 (LinuxCounter.net)
> > +56983118902
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
>
> *______________________________*
>
> *José Luis Ahumada Hernández.*
>
> ***Auxiliar de Sistemas*
>
> *Caja de Compensación Familiar de Cartagena*
>
> *Tel: 6569151- PBX:6569100*
>
> *Celular:3017195339*
>
> *Ubuntu User #29094*
> *GNU/LINUX #497596*
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Saludos

*Héctor Herrera Anabalón*
Egresado ICCI UNAP
Soporte IT en CNN Chile
Miembro USoLIX Victoria
Registered User #548600 (LinuxCounter.net)
+56983118902


Más información sobre la lista de distribución CentOS-es