[l-ubuntu-ve] Problema iptables

Maykel Franco Hernández maykel en maykel.es
Lun Feb 15 17:17:50 GMT 2010


Hola muy buenas, estoy familiarizandome con el uso de iptables para
servidores y tengo la siguiente configuracion basica:

#!/bin/bash

#-s Especifica una direcci�n de origen
#-d Especifica una direcci�n de destino
#-p Especifica un prototocolo
#-i Especifica un interface de entrada
#-o Especifica un interface de salida
#-j Especifica la acci�n a ejecutar sobre el paquete
#--sport Puerto de origen
#--dport Puerto de destino

#Borrar todas las reglas
iptables -F

#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Permitimos que se conecten a nuestro servidor web.

iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT

# Permitimos la comunicaci�n con el servidor dns
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT

#Permitimos uso de ftp.
iptables -A INPUT -p TCP --dport 21 -j ACCEPT



La politica por defecto es rechazar todo lo que entra menos para el
servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no
logro conectarme. Para el ftp solo habilito el 21 e incluso he probado
habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp
que conecta bien pero al final de la conexion se queda colgado y no logra
listarme los directorios. Nada más quitar la politica por defecto de que
todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir que
el ftp funciona bien). Qué puedo estar haciendo mal?





Más información sobre la lista de distribución ubuntu-ve