Re: [Gutl-l] iptables

Thu, 27 Jun 2013 07:56:39 -0700 

Hello Jesús Iriarte,

si la politica es drop ve a ver si permites los estados de connect
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Best regards, 
  
======= At 2013-06-27, 10:41:06 you wrote: =======

>no logro echar a andar el ftp en modo pasivo
>
>desde una red a otra
>
>#FTP
>iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp -m tcp --dport 21 
>-j LOG --log-level debug --log-prefix " PUBLIC: FTP IN "
>iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp -m tcp --sport 21 
>-j LOG --log-level debug --log-prefix "PUBLIC: FTP OUT "
>#CONTRO'LS COMMAND
>iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp -m tcp --dport 21 
>-m state --state NEW,ESTABLISHED -j ACCEPT 
>iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp -m tcp --sport 21 
>-m state --state ESTABLISHED -j ACCEPT 
>#ACTIVE CONNECTIONS
>iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp -m tcp --dport 20 
>-m state --state ESTABLISHED -j ACCEPT 
>iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp -m tcp --sport 20 
>-m state --state NEW,ESTABLISHED -j ACCEPT 
>#PASIVE CONNECTIONS
>iptables -A FORWARD -s 192.168.1.50 -d 10.10.24.125 -p tcp -m tcp --dport 
>10000:10500 -m state --state RELATED,ESTABLISHED -j ACCEPT
>iptables -A FORWARD -s 10.10.24.125 -d 192.168.1.50 -p tcp -m tcp --sport 
>10000:10500 -m state --state ESTABLISHED -j ACCEPT
>
>que pasa?
>
>-- 
>Este mensaje ha sido analizado por MailScanner
>en busca de virus y otros contenidos peligrosos,
>y se considera que est? limpio.
>
>------------ próxima parte ------------
>Se ha borrado un adjunto en formato HTML...
>URL: 
><http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130627/be618a06/attachment.html>
>______________________________________________________________________
>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
>Gutl-l@jovenclub.cu
>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

= = = = = = = = = = = = = = = = = = = =
                        
Leonardo Piloto
l...@gedich.une.cu
2013-06-27


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a