[ubuntu-ar] Problema iptables

Silvio Quadri silvioq at gmail.com
Mon Feb 15 17:36:45 GMT 2010 

El día 15 de febrero de 2010 14:17, Maykel Franco Hernández
<maykel en maykel.es> escribió:
> Hola muy buenas, estoy familiarizandome con el uso de iptables para
> servidores y tengo la siguiente configuracion basica:
>
> #!/bin/bash
>
> #-s Especifica una direcci�n de origen
> #-d Especifica una direcci�n de destino
> #-p Especifica un prototocolo
> #-i Especifica un interface de entrada
> #-o Especifica un interface de salida
> #-j Especifica la acci�n a ejecutar sobre el paquete
> #--sport Puerto de origen
> #--dport Puerto de destino
>
> #Borrar todas las reglas
> iptables -F
>
> #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> # Permitimos que se conecten a nuestro servidor web.
>
> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
> iptables -A INPUT -p TCP --dport 22 -j ACCEPT
>
> # Permitimos la comunicaci�n con el servidor dns
> iptables -A INPUT -p UDP --dport 53 -j ACCEPT
> iptables -A INPUT -p TCP --dport 53 -j ACCEPT
>
> #Permitimos uso de ftp.
> iptables -A INPUT -p TCP --dport 21 -j ACCEPT
>
>
>
> La politica por defecto es rechazar todo lo que entra menos para el
> servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no
> logro conectarme. Para el ftp solo habilito el 21 e incluso he probado
> habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp
> que conecta bien pero al final de la conexion se queda colgado y no logra
> listarme los directorios. Nada más quitar la politica por defecto de que
> todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir que
> el ftp funciona bien). Qué puedo estar haciendo mal?
>
>
>

No alcanza con esos puertos, ya que el servidor ftp abre una conexión
en otro puerto para enviar los datos, cuando es en el modo pasivo (en
el modo normal, el cliente escucha por el puerto 20)
No te puedo ayudar mucho, sólo intentá poner   iptables ftp passive
mode    en el google.
Te deseo suerte!
Silvio

More information about the Ubuntu-ar mailing list