la cosa esta en que no has especificado la configuracion de tu server, al parecer solo estas usando una interface, ¿solo lo usas para web? ¿ cuantas tarjetas tienes de red tienes alli?
Saludos Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 09:16, Maykel Franco Hernández <may...@maykel.es>escribió: > Gracias por contestar. Entonces lo que no sé es porque me funciona el > servidor web tal y como está, ssh tambien me funciona y el samba (puerto > 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de > entrada y salida o es que el ftp se comporta de distinta manera porque si > no, no lo entiendo... > > > > Hola, el problema esta en que cuando tienes las politicas en drop por > > defecto, las reglas para abrir un servicio deben ser de entrada y de > > salida, > > algo como: > > > > /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state > > ESTABLISHED -j ACCEPT > > /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state > > NEW,ESTABLISHED -j ACCEPT > > donde $EXTIF es la tarjeta de red que va conectada al router. > > > > Saludos, > > > > Aland Laines Calonge > > Tecnico en Informatica > > > > > > > > El 15 de febrero de 2010 08:57, Maykel Franco Hernández > > <may...@maykel.es>escribió: > > > >> Hola muy buenas, estoy familiarizandome con el uso de iptables para > >> servidores y tengo la siguiente configuracion basica: > >> > >> #!/bin/bash > >> > >> #-s Especifica una direcci�n de origen > >> #-d Especifica una direcci�n de destino > >> #-p Especifica un prototocolo > >> #-i Especifica un interface de entrada > >> #-o Especifica un interface de salida > >> #-j Especifica la acci�n a ejecutar sobre el paquete > >> #--sport Puerto de origen > >> #--dport Puerto de destino > >> > >> #Borrar todas las reglas > >> iptables -F > >> > >> #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado > >> iptables -P INPUT DROP > >> iptables -P OUTPUT ACCEPT > >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > >> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > >> > >> # Permitimos que se conecten a nuestro servidor web. > >> > >> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT > >> iptables -A INPUT -p TCP --dport 22 -j ACCEPT > >> > >> # Permitimos la comunicaci�n con el servidor dns > >> iptables -A INPUT -p UDP --dport 53 -j ACCEPT > >> iptables -A INPUT -p TCP --dport 53 -j ACCEPT > >> > >> #Permitimos uso de ftp. > >> iptables -A INPUT -p TCP --dport 21 -j ACCEPT > >> > >> > >> > >> La politica por defecto es rechazar todo lo que entra menos para el > >> servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no > >> logro conectarme. Para el ftp solo habilito el 21 e incluso he probado > >> habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp > >> que conecta bien pero al final de la conexion se queda colgado y no > >> logra > >> listarme los directorios. Nada más quitar la politica por defecto de que > >> todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir > >> que > >> el ftp funciona bien). Qué puedo estar haciendo mal? > >> > >> _______________________________________________ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
