osea que solo las ip que estan detras del -s se conectaran al FTP, cualquier otro cliente no podrá conectarse....
Mira, cuando te conectas a un puerto, el stack tcp-ip toma tu coneccion y la envia a un puerto de alto rango, por ejemplo, te coenctas al 21 y el lo manda para el puerto 53986 (un ejemplo) El puerto 21 queda entonces libre para futuras nuevas conecciones. Por eso, cuando se envia para ese puortaso alto, ahí mismo tienes timeout, ay que la negosiación se queda incompleta... Para ellos, debes usar una linea que diga: -todo lo que ya esta conectado, puede pasa. iptables -A FORWARD -d 10.10.24.125 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -d 192.168.1.50 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT Pon eso encima de el priemr forward Thread name: "[Gutl-l] iptables" Mail number: 1 Date: Wed, Jun 26, 2013 In reply to: Jesús Iriarte > > tengo esta linea para hacer forward hacia ftp: > #FORWARD > #FTP > iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp --dport 20:21 -j > ACCEPT > iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp --sport 20:21 -j > ACCEPT > > pero desde la maq cliente (192.168.1.50) no se me conecta y da tiempo > agotado > el server si me registra la ip > que puede ser? > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: > <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130626/78d8600a/attachment.html> > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
