[Ayuda] Ayuda con IP tables

To: ayuda en linux org mx
Subject: [Ayuda] Ayuda con IP tables
From: MeKo!!! <meko en terra com mx>
Date: Fri, 21 Nov 2003 15:24:43 -0600
In-reply-to: <16228288.1069432165471.JavaMail.www@wwinf0603>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Organization: Terra
References: <16228288.1069432165471.JavaMail.www@wwinf0603>
Reply-to: meko en terra com mx
Sender: ayuda-admin en linux org mx

Que tal foro tengo un problema con el iptables, espero me puedan
orientar la intenciÃ³n es la siguiente, quiero accesar a una maquina SCO
Unix que esta en otra localidad de mi empresa por medio de FTP, pero
desafortunadamente no cuento con una VPN y tengo que rifarmela mientras
asÃ, la maquina SCO sale a internet atravez de una PC con linux (Fedora)
que tiene acceso atravez de Infinitum con IP dinamica, ya configure
algunas reglas con iptables, pero aun asÃ no puedo entrar, les comento
los procedimientos:

En la maquina Linux:
- la interfaz ppp0 es la del modem ADSL de infinitum y tiene ip dinamica
y es el defualt gateway por default
- la interfaz eth0 es el puerto ethernet del modem hacia la maquina y se
tiene que configurar con DHCP
- la interfaz eth1 es la que comunica con mi red remota y pertenece al
segmento 192.168.0.X/24 (su direcciÃ³n fija es 192.168.0.254/24)
La maquina SCO es la 192.168.0.1/24

El script que cargo para la reglas es el siguiente:
#!/bin/bash
insmod ip_tables
insmod ip_conntrack_ftp
insmod ip_nat_ftp
insmod ip_nat

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to
192.168.0.1:21
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 21 -j DNAT --to
192.168.0.1:21

iptables -A INPUT -s 192.168.0.1/24 -i eth1 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

# EOF #
Hasta aqui todo va bien, y si yo le doy una escaneo de puerto es la IP
dinÃ¡mica que tiene en ese momento la interfaz ppp0 desde mi localidad me
marca lo siguiente:

Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-11-21 14:31
CST
Interesting ports on dsl-200-70-20-223.prodigy.net.mx (200.70.20.223):
(The 65533 ports scanned but not shown below are in state: closed)
Port       State       Service (RPC)           Owner
21/tcp     filtered    ftp 
22/tcp     open        ssh 

Nmap run completed -- 1 IP address (1 host up) scanned in 375.172
seconds

Pero al memento de conectarme por ssh no tengo problemas, pero si lo
hago por FTP me manda "conection time out".

Espero que alguien de ustedes me pueda ayudar ya que le he estado
buscando pero todavÃa no le doy.

Atte.

Meko!!!


 
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Referencias:
- [Ayuda] echar a andar una radio online en linux
  - De: Manuel NAJERA

Previo por Fecha: Re: [Ayuda] echar a andar una radio online en linux
Siguiente por Fecha: Re: [Ayuda] Platicando con una Spammer
Previo por Hilo: Re: [Ayuda] echar a andar una radio online en linux
Siguiente por Hilo: Re: [Ayuda] Ayuda con IP tables

[Hilos de Discusión] [Fecha] [Tema] [Autor]