Publicando un server FTP de Windows a traves de IPTABLES

    • Avatar de lscala
      • 52
      • mensajes
      • miembro desde
      • 30/10/02
    28/02/2004
    #1 Publicando un server FTP de Windows a traves de IPTABLES

    Hola Gente!! .. como andan .. bueno ... tengo el siguiente problema...

    tengo un server linux que comparte internet con el resto de unas maquinas.. me pidieron que publique a traves del linux el puerto 80 ... no tuve problemas... el 3389 para terminal services y tampoco tuve problemas... pero cuando dijeron FTP .. dije uuuhhh.. esto se va a complicar... dicho y hecho ... no tengo la menor idea como hacerlo ... con DNAT por el puerto 21 puedo hacer que el tipo se conecte .. usuario .. password... pero la conexion de datos no la crea ni a palos... alguno tiene idea como hacer para publicar ftp con iptables ? ... lo hizo alguna vez ? ... estuve leyendo .. mil cosas .. pero la verdad que no la tengo muy clara con el tema .. si alguno tiene ganas de pasarme info ... cualquier cosa es bienvenida !!


    GRACIAS!!
    Saludos!
    Lucho.

    +0
     
    Tema cerrado

    2. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    4 comentarios / 3903 Visitas

    • Avatar de Langa
      • 198
      • mensajes
      • miembro desde
      • 08/12/02
    • Langa
      Langa está desconectado
      llegando los monos
    28/02/2004
    #2

    Si entiendo bien el problema tendrías que verificar si tenes los módulos necesarios del iptables:

    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp

    Suerte

    +0
     
    Tema cerrado
    • Avatar de lscala
      • 52
      • mensajes
      • miembro desde
      • 30/10/02
    29/02/2004
    #3

    cuando pongo modprobe ip_contrack_ftp pareceria que procesa.. pero no muestra nada ... salvo el prompt...

    el tema es que una vez que tengo esos modulos instalados... despues como son las reglas del firewall ??

    +0
     
    Tema cerrado
    • Avatar de Langa
      • 198
      • mensajes
      • miembro desde
      • 08/12/02
    • Langa
      Langa está desconectado
      llegando los monos
    29/02/2004
    #4

    Ok, yo te dejo una idea de como tendrias que hacer, pero esos modulos los tener que iniciar siempre que enciende el sistema, hace un script o ponelos en el rc.local, y adapta lo que te dejo a tu script de iptables, si no lo tenes, hacete uno ya, es una boludez, recorda siempre de usar variables, suerte

    Reglas:
    ## SALIDA FTP - Para conectar con FTPs
    iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

    # ftp activo
    iptables -A INPUT -i $EXTIF -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -o $EXTIF -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

    # ftp pasivo
    iptables -A INPUT -i $EXTIF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -o $EXTIF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

    +0
     
    Tema cerrado
    • Avatar de lscala
      • 52
      • mensajes
      • miembro desde
      • 30/10/02
    01/03/2004
    #5

    gracias fenomeno!

    +0
     
    Tema cerrado