[CentOS-es] Problema Shorewall.
Carlos Tirado Elgueta
carlos.tirado en gmail.com
Mie Jun 26 00:41:36 UTC 2013
De nada!
Saludos!
El 25 de junio de 2013 20:38, Wilmer Arambula
<tecnologiaterabyte en gmail.com>escribió:
> Gracias carlos lo resolví el problema es que abría solo el puerto 62000 y
> 64000 y no el rango que seria con 62000:64000 muchas gracias amigo,
>
> ACCEPT net fw tcp 62000:64000
> ACCEPT net fw udp 62000:64000
>
>
> Saludos,
>
>
> El 25 de junio de 2013 20:04, Carlos Tirado Elgueta <
> carlos.tirado en gmail.com
> > escribió:
>
> > pero /var/log/messages te muestra el bloqueo del shorewall??? que dice?
> >
> > slds
> >
> >
> > El 25 de junio de 2013 20:31, Wilmer Arambula
> > <tecnologiaterabyte en gmail.com>escribió:
> >
> > > Ya lo hice en un rango de 62000 a 64000 y los agregue al shorewall e
> > > igualmente agregue la linea de passiveport al proftpd,
> > >
> > > Saludos,
> > >
> > >
> > > El 25 de junio de 2013 20:00, Carlos Tirado Elgueta <
> > > carlos.tirado en gmail.com
> > > > escribió:
> > >
> > > > Entonces tu problema probablemente es tema de conexion passiva del
> > > servidor
> > > > FTP, para eso debes configurar tu servidor FTP para que las
> conexiones
> > > las
> > > > efectue por ejemplo en rango de puertos 60000:65000 y abrir esos
> > puertos
> > > en
> > > > tu shorewall.
> > > >
> > > >
> > > > El 25 de junio de 2013 20:14, Wilmer Arambula
> > > > <tecnologiaterabyte en gmail.com>escribió:
> > > >
> > > > > Gracias carlos por la respuesta pero sigue sin funcionarme,
> > > > >
> > > > > Saludos,
> > > > >
> > > > >
> > > > > El 25 de junio de 2013 19:41, Carlos Tirado Elgueta <
> > > > > carlos.tirado en gmail.com
> > > > > > escribió:
> > > > >
> > > > > > ACCEPT net fw tcp 20,21
> > > > > > ACCEPT net fw udp 20,21
> > > > > >
> > > > > > :)
> > > > > >
> > > > > >
> > > > > > El 25 de junio de 2013 20:07, Wilmer Arambula
> > > > > > <tecnologiaterabyte en gmail.com>escribió:
> > > > > >
> > > > > > > Buenas noches amigos, he cambiado todos los puertos para evitar
> > > > > ataques y
> > > > > > > los coloque altos, para tratar de evitar escaneo, pero el ftp
> no
> > me
> > > > > > > funciona bien por la configuración del shorewall, por defecto
> la
> > > > > política
> > > > > > > del shorewall para la zona net es drop, entonces escribi mi
> > regla:
> > > > > > >
> > > > > > > SECTION NEW
> > > > > > > ACCEPT net fw tcp 20, 62002
> > > > > > >
> > > > > > > Lo raro es que el filezilla conecta pero no lista los
> > directorios,
> > > si
> > > > > > > cambio la politica del shorewall del net a accept funciona
> > > > > perfectamente,
> > > > > > > según he revisado la regla debería funcionar,
> > > > > > >
> > > > > > > Saludos,
> > > > > > >
> > > > > > > --
> > > > > > > *Wilmer Arambula. *
> > > > > > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > > > > > > Tlfs: +58 02512623601 - +58 4125110921.*
> > > > > > >
> > > > > > > *Representante para Venezuela.*
> > > > > > > *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
> > > > > > >
> > > > > > > **
> > > > > > > **
> > > > > > > _______________________________________________
> > > > > > > CentOS-es mailing list
> > > > > > > CentOS-es en centos.org
> > > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Carlos Francisco Tirado Elgueta
> > > > > > Google Apps for Business Partner Chile
> > > > > > http://www.chilemedios.cl
> > > > > > _______________________________________________
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es en centos.org
> > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > *Wilmer Arambula. *
> > > > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > > > > *
> > > > >
> > > > > *Representante para Venezuela.*
> > > > > *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
> > > > > *
> > > > > *
> > > > >
> > > > > **
> > > > > **
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Carlos Francisco Tirado Elgueta
> > > > Google Apps for Business Partner Chile
> > > > http://www.chilemedios.cl
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > >
> > >
> > >
> > > --
> > > *Wilmer Arambula. *
> > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > > Tlfs: +58 02512623601 - +58 4125110921.*
> > >
> > > *Representante para Venezuela.*
> > > *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
> > > *
> > > *
> > > [image: Imágenes integradas 1]* *
> > > **
> > > **
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > Carlos Francisco Tirado Elgueta
> > Google Apps for Business Partner Chile
> > http://www.chilemedios.cl
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> *Wilmer Arambula. *
> *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> *
>
> *Representante para Venezuela.*
> *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
> * *
> **
> **
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Carlos Francisco Tirado Elgueta
Google Apps for Business Partner Chile
http://www.chilemedios.cl
Más información sobre la lista de distribución CentOS-es