[CentOS-es] Problemas con FTP-Supersalud
«KC» BArt »LNR«
kcbart en laneros.com
Vie Abr 27 09:31:04 EDT 2012
Si tengo esa regla bien porque ademas hay otras paginas que también toca
subir archivos FTP como son la nuevaeps, saludtotal entre otras y subo los
archivos sin problemas...ademas tengo un servidor FTP en la casa y e
intentado subir el archivo desde el trabajo y lo subo sin problemas el
problema esta en esa pagina....
lo que me va tocar hacer es llamar a la superSalud para ver como se estan
comunicando o me tocaria descompilar el applet..:S
El 27 de abril de 2012 08:27, Héctor Herrera <hherreraa en gmail.com> escribió:
> Específicamente, apunto a la máquina que tiene que efectuar la tarea de
> levantar el servidor FTP. Realmente levanta el servicio? Escuchas
> peticiones en los puertos 20 y 21 de dicha máquina? Los demás computadores
> llegan a ella con un ping, por ejemplo? Tus reglas de iptables en esa
> máquina no están denegando peticiones? Como ejemplo, la tabla INPUT de
> iptables debería permitir conexiones por los puertos 20 y 21
>
> Suponiendo que uno de los usuarios que debe ingresar al FTP es el usuario
> 80.37.45.194, en tu servidor de FTP la regla de iptables debería lucir así:
> iptables -A INPUT -s 80.37.45.194 -p tcp -dport 20:21 -j ACCEPT
>
> Y obviamente, como medida de seguridad, el resto lo deniegas.
>
> Por si no queda claro, suponiendo que tu servidor FTP (donde la gente
> subirá archivos) es la ip 192.168.1.2, debes revisar todo lo que te sugerí
> en esa IP, no en el firewall (supongo que ya permitiste que el firewall
> redireccione tráfico de los puertos 20 y 21 a la IP de tu servidor, en este
> ejemplo 192.168.1.2...)
>
> El 27 de abril de 2012 10:19, «KC» BArt »LNR« <kcbart en laneros.com>
> escribió:
>
> > Parece q muchos compañeros que tienen q subir archivos en el ftp de la
> > supersalud, les ha tocado es descriptar el applet de la web, cuando le
> doy
> > : tail -f /var/log/squid/access.log | grep supersalud.gov.co
> > me sale esto y se queda ahi..
> >
> > 1335463720.329 78 192.168.6.18 TCP_MISS/304 358 GET
> > http://www.supersalud.gov.co/NewCircular/Applet2/jakarta-commons-net.jar
> > - DIRECT/200.31.219.4 -
> > 1335463750.134 103 192.168.6.18 TCP_MISS/200 6483 GET
> > http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx -
> > DIRECT/200.31.219.4 text/html
> > 1335463750.300 143 192.168.6.18 TCP_MISS/200 14489 GET
> > http://www.supersalud.gov.co/NewCircular//WS/Servicios2.asmx? -
> > DIRECT/200.31.219.4 text/xml
> > 1335463750.622 163 192.168.6.18 TCP_MISS/200 814 POST
> > http://www.supersalud.gov.co/NewCircular/WS/Servicios2.asmx -
> > DIRECT/200.31.219.4 text/xml
> >
> > ya he habilitado todos esos puertos......
> >
> > saludos
> >
> > El 27 de abril de 2012 04:15, Héctor Herrera <hherreraa en gmail.com>
> > escribió:
> >
> > > Qué te dice un netstat sobre los puertos que tienes activos en tu
> > servidor
> > > FTP? Te levanta el servicio? Tu servidor escucha tráfico en los puertos
> > 20
> > > y 21? (el 22 es para SSH, usualmente)
> > >
> > > Tus reglas de iptables en el servidor restringen tráfico? Un iptables
> -L
> > > debería decirte eso.
> > >
> > > P.D: No se ve la imagen...
> > >
> > > El 26 de abril de 2012 19:28, Carlos Restrepo <restrcarlos en gmail.com
> > > >escribió:
> > >
> > > > 2012/4/26 «KC» BArt »LNR« <kcbart en laneros.com>
> > > >
> > > > > Buenas tardes a todos, tengo un problema con esta web:
> > > > > http://www.supersalud.gov.co/supersalud/ ellos tienen en la web
> > subir
> > > > unos
> > > > > archivos atravez de FTP, yo los venia haciendo desde un equipo q
> > tiene
> > > > > 100% Internet sin restricciones de proxy ni iptables, y ahora que
> > > quiero
> > > > > que los usuarios ellos mismos suban sus archivos y pero no he
> podido
> > > > > configurar bien los iptables estuve viendo con wireshark y me
> muestra
> > > lo
> > > > > siguiente mirar imagen, y veo q cada vez que intento cargar cambia
> de
> > > > > puerto en el wireshark...
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > *______________________________*
> > > > >
> > > > > *José Luis Ahumada Hernández.*
> > > > >
> > > > > ***Auxiliar de Sistemas*
> > > > >
> > > > > *Caja de Compensación Familiar de Cartagena*
> > > > >
> > > > > *Tel: 6569151- PBX:6569100*
> > > > >
> > > > > *Celular:3017195339*
> > > > >
> > > > > *Ubuntu User #29094*
> > > > > *GNU/LINUX #497596*
> > > > >
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > > Cuando bajas el firewalls puedes cargar los archivos sin problema?,
> > que
> > > > version de CentOS estas usando?,
> > > >
> > > > En firewalls (si lo tienes activo) debes abrir los puertos: 20,21,22
> > > > (tcp), en algunos casos es necesario abrir tambien el rango de los
> > > > siguientes puertos 30303-30309 (como lo menciona Joel en la seccion
> de
> > > > manuales www.alcancelibre.org).
> > > >
> > > >
> > > > --
> > > > Carlos R!.
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > >
> > >
> > >
> > > --
> > > Saludos
> > >
> > > *Héctor Herrera Anabalón*
> > > Egresado ICCI UNAP
> > > Soporte IT en CNN Chile
> > > Miembro USoLIX Victoria
> > > Registered User #548600 (LinuxCounter.net)
> > > +56983118902
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> >
> > *______________________________*
> >
> > *José Luis Ahumada Hernández.*
> >
> > ***Auxiliar de Sistemas*
> >
> > *Caja de Compensación Familiar de Cartagena*
> >
> > *Tel: 6569151- PBX:6569100*
> >
> > *Celular:3017195339*
> >
> > *Ubuntu User #29094*
> > *GNU/LINUX #497596*
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Saludos
>
> *Héctor Herrera Anabalón*
> Egresado ICCI UNAP
> Soporte IT en CNN Chile
> Miembro USoLIX Victoria
> Registered User #548600 (LinuxCounter.net)
> +56983118902
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
*______________________________*
*José Luis Ahumada Hernández.*
***Auxiliar de Sistemas*
*Caja de Compensación Familiar de Cartagena*
*Tel: 6569151- PBX:6569100*
*Celular:3017195339*
*Ubuntu User #29094*
*GNU/LINUX #497596*
Más información sobre la lista de distribución CentOS-es