problemas al acceder a un ftp externo

Forums: 

Hola: estoy tratando de acceder a un ftp externo desde mi red interna, la cual sale a través de un firewall configurado con DEBIAN 2.6, la pregunta es ¿Cual es la regla que me permite establecer la comunicación con dicho servidor ftp? les envio el script de mi iptables:
##Reglas
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

##Estableciendo politicas por defecto
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT

##Inicio de filtrado

#REDIRECCIONES
#Todo lo que venga por el exterior y vaya al puerto 22 lo redirigimos
#a una maquina interna

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.1.5:22

##eth0 interfaz conectado al router y eth1 a la LAN
##El localhost se deja(Ejm conexiones locales a Mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT

#Al firewall tenemos acceso desde la red local
/sbin/iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT

#Enmascaramiento de la Red Local Necesariamente
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

#Activar el reenvio de paquetes
echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

##Cerramos los accesos indeseados del exterior
#cerramos el rango de puerto bien conocido
/sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP

/sbin/iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP

#cerramos un puerto de gestion - webmin
/sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP

#Fin del Script

Gracias por cualquier ayuda que me puedan brindar....

La línea:

Imagen de deathUser

La línea:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Enmascara las IPS internas (NAT LIKE) para que puedan navegar o usar cualquier otro servicio, si puedes hacer un telnet al puerto 21 del servidor FTP en cuestion y te responde, lo más probable es que necesites decirle al cliente FTP que use modo pasivo (pasive mode) que es lo que se debe usar para acceder a un FTP cuando estás detrás de un firewal con enmascaramiento, mira como activar la opcion de modo pasivo en tu cliente FTP o si no trata de ver los logs del cliente FTP a ver que te dice ...

Siempre mira en los logs, ahí encontrarás información de utilidad para la solución de problemas, y lo más probable es que te pidan información de esos logs para hacerse una idea de cual es tu problema y poderte ayudar.

Suerte

bye
:)

Adicional a estas

Imagen de Root Bit

Adicional a estas sugerencias podrias hacer que tu firewall cargue estos modulos.

/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

Sirve sobretodo cuando tu red esta saliendo a traves de NAT.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't