El servidor 10.10.24.125 debe tener el wg por el cual va enviar los
paquetes de respuesta para la sub red 192.168.1.x/x. dale un vistaso a
la tabla de ruteo del servidor ftp a lo mejor puede ser eso. Cuando se
descarga desde el ftp la conexión(Cliente Servidor) se realiza por
puertos mayores al 1024, y si tienes todo por defecto denegado debes de
agregar una regla más (--PROTO=TCP SPT=58068 DPT=32621 WINDOW=2761
RES=0x00 ACK ).
SAlu2 Harold.
El 26/06/13 14:23, Jesús Iriarte escribió:
tengo esta linea para hacer forward hacia ftp:
#FORWARD
#FTP
iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp --dport 20:21 -j
ACCEPT
iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp --sport 20:21 -j
ACCEPT
pero desde la maq cliente (192.168.1.50) no se me conecta y da tiempo
agotado
el server si me registra la ip
que puede ser?
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
