Hola colegas. Necesito me ayuden con un problema que tengo con iptables y ftp. Resulta que no hay forma de que desde mi red local se puedan conectar a servidores ftp eexternos, (desde el navegador no hay problemas), pero con ningún cliente ftp, ni filezilla, ni mc, ni krusader, en fin ningún cliente. En mi firewall tengo lo siguiente relacionado con ftp:
iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P OUTPUT ACCEPT #Esto es para cargar módulos de ftp MODPROBE=/sbin/modprobe $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_nat_ftp iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 127.0.0.1 -j ACCEPT # abro ftp iptables -A INPUT -i eth2 -p tcp --dport 21 -j ACCEPT # para que mi red local alcance un ftp externo iptables -A FORWARD -i eth1 -o eth2 -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -p udp --dport 21 -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -p udp --dport 21 -j ACCEPT iptables -A FORWARD -s 192.168.10.0/24 -p tcp --dport 20:21 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Pero NO FUNCIONA, qué tengo mal, que debo agregar y qué debo quitar. Salu2 y gracias de antemano -- MSc. Carlos Pollan Estrada Esp. Ciencias Informáticas. Administrador de Red. Archivo Histórico de Manzanillo. Cuba. URL: http://www.ahmzllo.granma.inf.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
