regla para dar permitir ftp en un servidor

Forums: 

Saludos

Tengo este incoveniente , tengo esta regla para permitir que alguien del mundo pueda acceder a mi ftp

iptables -t filter -A INPUT -s 0/0 -p tcp -m multiport --dport 20,21 -i eth1 -j ACCEPT

el ver el cuadro para poner el usuario y clave pero cuando las pone y da click en aceptar
desùes de unos segundos sale conexion timeout sin qhaya podido ver los archivos.
que mas me falta?

/sbin/modprobe

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_conntrack_pptp
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_nat_pptp

son estos ???

Revisa los puertos de

Imagen de skypower

Revisa los puertos de conexion pasiva del FTP...

o usa esto...

iptables -t nat -A PREROUTING -i $EXT_IF -p tcp --dport 21 -j DNAT --to "$IP_SERVIDOR_FTP":21

Salud2s....

ecualug
______________________
!!!AdminRed_Debian!!!

Habilita Connection tracking

Imagen de richard007

Hola julius yo tb tube el mismo problema con ftp, lo q pasa es que si bien es cierto el protocolo ftp usa los ports 20, 21 al momento de la transferencia se abre un puerto de manera aleatoria y para poder encontrarlo necesitamos habilitar connection tracking te recomiengo buscar en google ... te djo las reglas q me sirvieron a mi ...spero ayudar-----richard007----

#### Reglas para encontrar puertos dinamicos de escucha FTP ####
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
####### estas reglas las pongo en mi script de firewall entre el borrado de reglas y las politicas por defecto##########

----
aqui los iptables
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -p tcp --sport 20:21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org