El Jueves, 19 de Enero de 2006 13:23, Carlos Ferrabone escribió: > El Jueves, 19 de Enero de 2006 08:04, Listas escribió: > > Hola, ayer redirigi el puerto 21 para conectar a una maquina a traves del > > 31 de la siguiente manera: > > $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 31 -j DNAT --to > > 128.100.0.15:21 > > la cuestion es que cuando intentan conectar, les deja validarse pero una > > vez dentro cuando intentan moverse por ahi les dice "invalid port > > comand", ¿el puerto ftp se debe redirigir de alguna manera especial? es > > que no les funciona a partir de este cambio, hasta ahora habia funcionado > > si problemas. Gracias, > > [EMAIL PROTECTED] > > a mi me pasa lo mismo. pero si uso el cliente ftp NO en modo pasivo (me > aprece que se llama modo puerto) anda. es un problema de configuracion de > iptables. en el modo pasivo, luego de la autentificacion, el cliente > intenta conecatarse en un puerto alto para las trasferencias, y eso es lo > que falla. justamente ahora estoy buscando info de como arreglarlo, pero lo > hice andar destildando del cliente el casillero del modo pasivo. > aclaro que si acepto todos los paquetes relacionados > > $iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT > > alguien me habia dicho que la solucion era poner en esta linea el rango de > puertos, pero no me acuerdo exactamente como era, y no lo pude probar
¿No te falta también el puerto 20? El ftp utliza tanto uno como otro. A parte de esto, me parece que hace falta cargar los módulos ip_nat_ftp, ip_conntrack_ftp, y el iptable_nat.