FIREWALL

Ftp...

Moderadores: frank, dxfiles

Responder
Avatar de Usuario
Linux_X_100pre
Mensajes: 4
Registrado: Mié, 19 Oct 2011, 19:54

FIREWALL

Mensaje por Linux_X_100pre » Lun, 24 Oct 2011, 13:49

Saludos a los colegas, les cuento que tengo un problemilla con mi firewall, tengo el server montado en linux debian 6 (squezze) y cuando aplico las reglas del firewall me cierra el puerto 20 diciendome 20/tcp closed ftp-data y 21/tcp open ftp realmente no se que es lo que me sucede ya que tengo esos dos puertos declarados en la misma linea aca se las dejo para ver si me pueden ayudar...

un saludo y gracias de antemano!!!


#-- Permitir FTP activo y pasivo
${IPTABLES} -A INPUT -i eth1 -p tcp --dport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A OUTPUT -p tcp --sport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A INPUT -i eth1 -p udp --dport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A OUTPUT -p udp --sport 20:21 -m state --state NEW -j ACCEPT

103
Mensajes: 335
Registrado: Sab, 12 Feb 2011, 16:51

Re: FIREWALL

Mensaje por 103 » Lun, 24 Oct 2011, 16:56

Debes cargar los módulos siguientes con el script que cargue las reglas de tu firewall:

Código: Seleccionar todo

modprobe ip_conntrack
modprobe ip_conntrack_ftp

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: FIREWALL

Mensaje por hugo » Lun, 24 Oct 2011, 17:12

Se me ocurren algunas cosas:

Quizás los tengas declarado en otra parte, pero no veo los estados ESTABLISHED,RELATED y sin ellos no hay transferencia de datos.

El FTP pasivo utiliza también puertos aleatorios mayores que 1023.

Quizás debas instalar ciertos módulos del kernel que suelen ser necesarios para algunas configuraciones de FTP:

Código: Seleccionar todo

aptitude install modconf
modconf --load-before ip_conntrack --load-only ip_conntrack_ftp
Por último, a menos que me equivoque, el protocolo FTP utiliza exclusivamente TCP, de manera que podrías eliminar las líneas para UDP.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

103
Mensajes: 335
Registrado: Sab, 12 Feb 2011, 16:51

Re: FIREWALL

Mensaje por 103 » Lun, 24 Oct 2011, 17:33

Sí, el protocolo FTP solo utiliza TCP.

Responder