Hola, el problema esta en que cuando tienes las politicas en drop por defecto, las reglas para abrir un servicio deben ser de entrada y de salida, algo como:
/sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT donde $EXTIF es la tarjeta de red que va conectada al router. Saludos, Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 08:57, Maykel Franco Hernández <may...@maykel.es>escribió: > Hola muy buenas, estoy familiarizandome con el uso de iptables para > servidores y tengo la siguiente configuracion basica: > > #!/bin/bash > > #-s Especifica una direcci�n de origen > #-d Especifica una direcci�n de destino > #-p Especifica un prototocolo > #-i Especifica un interface de entrada > #-o Especifica un interface de salida > #-j Especifica la acci�n a ejecutar sobre el paquete > #--sport Puerto de origen > #--dport Puerto de destino > > #Borrar todas las reglas > iptables -F > > #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > # Permitimos que se conecten a nuestro servidor web. > > iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT > iptables -A INPUT -p TCP --dport 22 -j ACCEPT > > # Permitimos la comunicaci�n con el servidor dns > iptables -A INPUT -p UDP --dport 53 -j ACCEPT > iptables -A INPUT -p TCP --dport 53 -j ACCEPT > > #Permitimos uso de ftp. > iptables -A INPUT -p TCP --dport 21 -j ACCEPT > > > > La politica por defecto es rechazar todo lo que entra menos para el > servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no > logro conectarme. Para el ftp solo habilito el 21 e incluso he probado > habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp > que conecta bien pero al final de la conexion se queda colgado y no logra > listarme los directorios. Nada más quitar la politica por defecto de que > todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir que > el ftp funciona bien). Qué puedo estar haciendo mal? > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
