Consulta de iptables

Mie Ago 4 21:34:06 CLT 2004

"=?iso-8859-1?Q?Valent=EDn_Gonz=E1lez_E.?=" <vagoes en fie.utp.ac.pa> dijo:
>   Hola listeros, estoy haciendo mi propio script para un firewall-proxy en
> una lan y tengo la siguiente duda:
>   Mi script tiene la polÃtica accept por defecto,

DROP o REJECT, _nunca_ ACCEPT.

>                                                   he conseguido bloquiar
> todo lo que quiero y redirigir puertos, pero tengo un problema con el
> servicio ftp para los cliente de mi lan; para el ftp tengo la siguiente
> regla:
> 
>   iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp --sport 1024:65535
> --dport 20:21 -j ACCEPT
> 
>   Con esta regla puedo conectarme a cualquier sitio ftp desde mi lan, pero
> cuando intento listar el contenido del sitio (dir Ã³ ls) me desconecta.

Te falta el modulo ip_conntrack_ftp...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513