Regla de IPTABLES

grovervas · #1 (**permalink**) 26/04/2006, 12:12

Hola amigos, necesito me apoyen, es que tengo lo siguiente necesito que mi red LAN pueda hacer FTP a cualquier direccion de internet, ya puse esta regla:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Pero con esta regla lo que consigo es que todos puedan aceder a todos lados, web, ftp, mirc y cualquier cosa, pero yo solo quiero FTP, espero me apoyen gracias amigos.

Koveart · #2 (**permalink**) 26/04/2006, 12:16

Tienes que especificar el puerto de ftp, o sea el 21, para lo cual no recuerdo como se hace, pero en el man de iptables o en cualquier tutorial debe aparecer.

Saludos

grovervas · #3 (**permalink**) 26/04/2006, 12:20

Si pero en que parte de la regla aplico el puerto, porque estuve probando y nada.

AleSanchez · #4 (**permalink**) 26/04/2006, 13:20

Esa regla tiene que quedar asi para que se realize el reenvio de paquetes.
Antes de esa, tenes que agregar:

Código:

iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 22 -j DROP

Despues adaptala a tu red y necesidades si queres ponerle algo mas.
Saludos.

Hijacker · #5 (**permalink**) 27/04/2006, 08:03

Si no me equivoco con FTP necesitas abrir más de un puerto, el tcp 21 y el tcp 20 para poder establecer el canal de control, luego hay el ftp pasivo en el que creo que necesitas abrir puertos del 3000 mil y pico o algo así, no se si es el ftp activo o el pasivo, jeje.

Lo digo por que yo tengo como regla predeterminada el DROP y para abrir puertos de ftp yo abrí el 20 y 21.

Salu2

AleSanchez · #6 (**permalink**) 27/04/2006, 12:43

Ah, me equivoque al leer.
Yo lo que puse es para que NO puedan usar FTP y puedan usar el resto.
Como esta accediendo hoy en dia a internet esa red?

El ftp pasivo puede usar cualquier puerto, segun este configurado en el servidor al que se este conectando. Que yo sepa no hay un rango de puertos estandar para eso.