[eSlack] iptables y ftp
Juan Carlos Bazalar
jcbazalar at gmail.com
Thu Aug 17 19:17:27 CEST 2006
Dime, ¿usas politica de denegacion por defecto?
2006/8/17, Leonardo Moreno <andrenio at gmail.com>:
> Hola a todos, les cuento que estoy implementado un forewall por
> iptables con NAT. Es una red que tiene al rededor de 50 pc, tambien
> coloque squid para hacer proxy/cache. y todo de maravilla, restringui
> accesos no deseados (msn, p2p etc).
>
> El problema me viene, cuando hay unos usuarios de la red interna que
> necesitan acceder a un ftp de otra empresa.
>
> Leyendo por aqui y por haya, me entero que el ftp utiliza dos puestos
> para la conexion, uno para enviar los datos de forma pasiva (pass,
> usuario, y algunos comandos) y otro de forma activa (comando ls,
> archivos, down, up etc)
>
> Entonces, se me ocurre que debo colocar una regla para que esa
> condicion se cumpla, osea que si hay una conexion ftp, establecida por
> un cliente que esta dentro de la red, le haga un forward a ese puerto
> o algo, bueno, la verdad tengo como que la idea, pero por mas que leo
> y practico no me da.
>
> Alguno de ud, tiene alguna experiecia en este tipo de casos ?? alguna
> idea, docuemento ?
>
> Ok, desde ya muchas gracias por su colaboracion
>
>
> --
> por favor evita el enviarme archivos adjuntos de MS Word.
> Ver http://www.gnu.org/philosophy/no-word-attachments.es.html
> Ver http://www.gnu.org/philosophy/philosophy.es.html
>
> Leonardo Moreno
> Cali, Colombia
>
> _______________________________________________
> eSlack mailing list
> eSlack at lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
>
More information about the eSlack mailing list