[CentOS-es] Problema Shorewall.
Wilmer Arambula
tecnologiaterabyte en gmail.com
Mie Jun 26 00:38:47 UTC 2013
Gracias carlos lo resolví el problema es que abría solo el puerto 62000 y
64000 y no el rango que seria con 62000:64000 muchas gracias amigo,
ACCEPT net fw tcp 62000:64000
ACCEPT net fw udp 62000:64000
Saludos,
El 25 de junio de 2013 20:04, Carlos Tirado Elgueta <carlos.tirado en gmail.com
> escribió:
> pero /var/log/messages te muestra el bloqueo del shorewall??? que dice?
>
> slds
>
>
> El 25 de junio de 2013 20:31, Wilmer Arambula
> <tecnologiaterabyte en gmail.com>escribió:
>
> > Ya lo hice en un rango de 62000 a 64000 y los agregue al shorewall e
> > igualmente agregue la linea de passiveport al proftpd,
> >
> > Saludos,
> >
> >
> > El 25 de junio de 2013 20:00, Carlos Tirado Elgueta <
> > carlos.tirado en gmail.com
> > > escribió:
> >
> > > Entonces tu problema probablemente es tema de conexion passiva del
> > servidor
> > > FTP, para eso debes configurar tu servidor FTP para que las conexiones
> > las
> > > efectue por ejemplo en rango de puertos 60000:65000 y abrir esos
> puertos
> > en
> > > tu shorewall.
> > >
> > >
> > > El 25 de junio de 2013 20:14, Wilmer Arambula
> > > <tecnologiaterabyte en gmail.com>escribió:
> > >
> > > > Gracias carlos por la respuesta pero sigue sin funcionarme,
> > > >
> > > > Saludos,
> > > >
> > > >
> > > > El 25 de junio de 2013 19:41, Carlos Tirado Elgueta <
> > > > carlos.tirado en gmail.com
> > > > > escribió:
> > > >
> > > > > ACCEPT net fw tcp 20,21
> > > > > ACCEPT net fw udp 20,21
> > > > >
> > > > > :)
> > > > >
> > > > >
> > > > > El 25 de junio de 2013 20:07, Wilmer Arambula
> > > > > <tecnologiaterabyte en gmail.com>escribió:
> > > > >
> > > > > > Buenas noches amigos, he cambiado todos los puertos para evitar
> > > > ataques y
> > > > > > los coloque altos, para tratar de evitar escaneo, pero el ftp no
> me
> > > > > > funciona bien por la configuración del shorewall, por defecto la
> > > > política
> > > > > > del shorewall para la zona net es drop, entonces escribi mi
> regla:
> > > > > >
> > > > > > SECTION NEW
> > > > > > ACCEPT net fw tcp 20, 62002
> > > > > >
> > > > > > Lo raro es que el filezilla conecta pero no lista los
> directorios,
> > si
> > > > > > cambio la politica del shorewall del net a accept funciona
> > > > perfectamente,
> > > > > > según he revisado la regla debería funcionar,
> > > > > >
> > > > > > Saludos,
> > > > > >
> > > > > > --
> > > > > > *Wilmer Arambula. *
> > > > > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > > > > > Tlfs: +58 02512623601 - +58 4125110921.*
> > > > > >
> > > > > > *Representante para Venezuela.*
> > > > > > *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
> > > > > >
> > > > > > **
> > > > > > **
> > > > > > _______________________________________________
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es en centos.org
> > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Carlos Francisco Tirado Elgueta
> > > > > Google Apps for Business Partner Chile
> > > > > http://www.chilemedios.cl
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > *Wilmer Arambula. *
> > > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > > > *
> > > >
> > > > *Representante para Venezuela.*
> > > > *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
> > > > *
> > > > *
> > > >
> > > > **
> > > > **
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > >
> > >
> > >
> > > --
> > > Carlos Francisco Tirado Elgueta
> > > Google Apps for Business Partner Chile
> > > http://www.chilemedios.cl
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > *Wilmer Arambula. *
> > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > Tlfs: +58 02512623601 - +58 4125110921.*
> >
> > *Representante para Venezuela.*
> > *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
> > *
> > *
> > [image: Imágenes integradas 1]* *
> > **
> > **
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Carlos Francisco Tirado Elgueta
> Google Apps for Business Partner Chile
> http://www.chilemedios.cl
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
*Wilmer Arambula. *
*Asoc. Cooperativa Tecnologia Terabyte 124, RL.
*
*Representante para Venezuela.*
*Digital Identification Solutions* *EDI**secure*® *Fingertec*®
* *
**
**
Más información sobre la lista de distribución CentOS-es