Página 1 de 1

FIREWALL

Publicado: Lun, 24 Oct 2011, 13:49
por Linux_X_100pre
Saludos a los colegas, les cuento que tengo un problemilla con mi firewall, tengo el server montado en linux debian 6 (squezze) y cuando aplico las reglas del firewall me cierra el puerto 20 diciendome 20/tcp closed ftp-data y 21/tcp open ftp realmente no se que es lo que me sucede ya que tengo esos dos puertos declarados en la misma linea aca se las dejo para ver si me pueden ayudar...

un saludo y gracias de antemano!!!


#-- Permitir FTP activo y pasivo
${IPTABLES} -A INPUT -i eth1 -p tcp --dport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A OUTPUT -p tcp --sport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A INPUT -i eth1 -p udp --dport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A OUTPUT -p udp --sport 20:21 -m state --state NEW -j ACCEPT

Re: FIREWALL

Publicado: Lun, 24 Oct 2011, 16:56
por 103
Debes cargar los módulos siguientes con el script que cargue las reglas de tu firewall:

Código: Seleccionar todo

modprobe ip_conntrack
modprobe ip_conntrack_ftp

Re: FIREWALL

Publicado: Lun, 24 Oct 2011, 17:12
por hugo
Se me ocurren algunas cosas:

Quizás los tengas declarado en otra parte, pero no veo los estados ESTABLISHED,RELATED y sin ellos no hay transferencia de datos.

El FTP pasivo utiliza también puertos aleatorios mayores que 1023.

Quizás debas instalar ciertos módulos del kernel que suelen ser necesarios para algunas configuraciones de FTP:

Código: Seleccionar todo

aptitude install modconf
modconf --load-before ip_conntrack --load-only ip_conntrack_ftp
Por último, a menos que me equivoque, el protocolo FTP utiliza exclusivamente TCP, de manera que podrías eliminar las líneas para UDP.

Re: FIREWALL

Publicado: Lun, 24 Oct 2011, 17:33
por 103
Sí, el protocolo FTP solo utiliza TCP.