Gracias por contestar. Entonces lo que no sé es porque me funciona el servidor web tal y como está, ssh tambien me funciona y el samba (puerto 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de entrada y salida o es que el ftp se comporta de distinta manera porque si no, no lo entiendo...
> Hola, el problema esta en que cuando tienes las politicas en drop por > defecto, las reglas para abrir un servicio deben ser de entrada y de > salida, > algo como: > > /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state > ESTABLISHED -j ACCEPT > /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state > NEW,ESTABLISHED -j ACCEPT > donde $EXTIF es la tarjeta de red que va conectada al router. > > Saludos, > > Aland Laines Calonge > Tecnico en Informatica > > > > El 15 de febrero de 2010 08:57, Maykel Franco Hernández > <may...@maykel.es>escribió: > >> Hola muy buenas, estoy familiarizandome con el uso de iptables para >> servidores y tengo la siguiente configuracion basica: >> >> #!/bin/bash >> >> #-s Especifica una direcci�n de origen >> #-d Especifica una direcci�n de destino >> #-p Especifica un prototocolo >> #-i Especifica un interface de entrada >> #-o Especifica un interface de salida >> #-j Especifica la acci�n a ejecutar sobre el paquete >> #--sport Puerto de origen >> #--dport Puerto de destino >> >> #Borrar todas las reglas >> iptables -F >> >> #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado >> iptables -P INPUT DROP >> iptables -P OUTPUT ACCEPT >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >> # Permitimos que se conecten a nuestro servidor web. >> >> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT >> iptables -A INPUT -p TCP --dport 22 -j ACCEPT >> >> # Permitimos la comunicaci�n con el servidor dns >> iptables -A INPUT -p UDP --dport 53 -j ACCEPT >> iptables -A INPUT -p TCP --dport 53 -j ACCEPT >> >> #Permitimos uso de ftp. >> iptables -A INPUT -p TCP --dport 21 -j ACCEPT >> >> >> >> La politica por defecto es rechazar todo lo que entra menos para el >> servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no >> logro conectarme. Para el ftp solo habilito el 21 e incluso he probado >> habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp >> que conecta bien pero al final de la conexion se queda colgado y no >> logra >> listarme los directorios. Nada más quitar la politica por defecto de que >> todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir >> que >> el ftp funciona bien). Qué puedo estar haciendo mal? >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
