Consulta de iptables
Jose Miguel Vidal Lavin
jmvidal en sertotal.cl
Mie Ago 4 14:11:42 CLT 2004
Valentín González E. wrote:
> Hola listeros, estoy haciendo mi propio script para un firewall-proxy en
>una lan y tengo la siguiente duda:
> Mi script tiene la política accept por defecto, he conseguido bloquiar
>todo lo que quiero y redirigir puertos, pero tengo un problema con el
>servicio ftp para los cliente de mi lan; para el ftp tengo la siguiente
>regla:
>
> iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp --sport 1024:65535
>--dport 20:21 -j ACCEPT
>
> Con esta regla puedo conectarme a cualquier sitio ftp desde mi lan, pero
>cuando intento listar el contenido del sitio (dir ó ls) me desconecta.
> Cualquier sugerencia será de mucha ayuda.
> De antemano gracias.
>
>
>
ese problema lo tuve hace muy poco y era que queda en modo pasivo y
debes configurar tu cliente de ftp a modo activo, esop.
saludos
Más información sobre la lista de distribución Linux