Ftp a traves de un firewall con iptables

Lunes, 17 de septiembre de 2007
Escrito por Neodian a las 19:19
Sin comentarios

Como bien sabeis antes del verano monte un servidor casero con muy util, como es obvio habia que protegerlo y tuve que implementar un firewall con iptables y mas o menos he conseguido que este protegido. El caso es que hace unas semanas necesite acceder al ftp de ya para recuperar todas esas cosas que necesitaba migrar y cual fue mi sorpresa cuando descurbri que el firewall no me permitia acceder al ftp.

Asi que se lo comente a Miguel, mi profesor del CCNA y el que me ayudo muy generosamente a escribirlo, quien me indico como hacerlo. Ahora os digo lo que hay que hacer en caso de que esteis en una situacion similar.

En primer lugar debereis cargar lo siguientes modulos: ip_conntrack, ip_conntrack_ftp, ip_nat_ftp que en principio no vienen activados. Si usais una dsitribucion con un kernel precompilado(debian, ubuntu, suse…) seguramente ya estara hecho asi que solo teneis que cargarlos usando modprobe nombre_modulo, uno a uno los tres modulos. Si teneis un kernel compilado por vosotros mismos debereis recompilarlo con estos modulos, supongo que si habeis hecho esto sabreis como hacerlo.

Despues tenemos que agregar un par de linear a vuesto firewall, concretamente estas:

iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp –dport 21 -j ACCEPT #ftp
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp -m state –state ESTABLISHED,RELATED -j ACCEPT #ftp-pasivo

La verdad es que la lineas se explican solas, y asi de esta forma permitiremos el acceso desde cualquier pc de la red interna al ftp.

Pertenece a la seccion Manuales





Deja tu comentario



Recordad que algunos comentarios pueden ser enviados al moderador y en dicho caso no seran publicados inmediatamente, si os pasa esto por favor sed pacientes y no volvais a comentar lo mismo, gracias.