Saludos a los colegas, les cuento que tengo un problemilla con mi firewall, tengo el server montado en linux debian 6 (squezze) y cuando aplico las reglas del firewall me cierra el puerto 20 diciendome 20/tcp closed ftp-data y 21/tcp open ftp realmente no se que es lo que me sucede ya que tengo esos dos puertos declarados en la misma linea aca se las dejo para ver si me pueden ayudar...
un saludo y gracias de antemano!!!
#-- Permitir FTP activo y pasivo
${IPTABLES} -A INPUT -i eth1 -p tcp --dport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A OUTPUT -p tcp --sport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A INPUT -i eth1 -p udp --dport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A OUTPUT -p udp --sport 20:21 -m state --state NEW -j ACCEPT
FIREWALL
Re: FIREWALL
Debes cargar los módulos siguientes con el script que cargue las reglas de tu firewall:
Código: Seleccionar todo
modprobe ip_conntrack
modprobe ip_conntrack_ftp
Re: FIREWALL
Se me ocurren algunas cosas:
Quizás los tengas declarado en otra parte, pero no veo los estados ESTABLISHED,RELATED y sin ellos no hay transferencia de datos.
El FTP pasivo utiliza también puertos aleatorios mayores que 1023.
Quizás debas instalar ciertos módulos del kernel que suelen ser necesarios para algunas configuraciones de FTP:
Por último, a menos que me equivoque, el protocolo FTP utiliza exclusivamente TCP, de manera que podrías eliminar las líneas para UDP.
Quizás los tengas declarado en otra parte, pero no veo los estados ESTABLISHED,RELATED y sin ellos no hay transferencia de datos.
El FTP pasivo utiliza también puertos aleatorios mayores que 1023.
Quizás debas instalar ciertos módulos del kernel que suelen ser necesarios para algunas configuraciones de FTP:
Código: Seleccionar todo
aptitude install modconf
modconf --load-before ip_conntrack --load-only ip_conntrack_ftp
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
Re: FIREWALL
Sí, el protocolo FTP solo utiliza TCP.