[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal foro tengo un problema con el iptables, espero me puedan orientar la intención es la siguiente, quiero accesar a una maquina SCO Unix que esta en otra localidad de mi empresa por medio de FTP, pero desafortunadamente no cuento con una VPN y tengo que rifarmela mientras asÃ, la maquina SCO sale a internet atravez de una PC con linux (Fedora) que tiene acceso atravez de Infinitum con IP dinamica, ya configure algunas reglas con iptables, pero aun asà no puedo entrar, les comento los procedimientos: En la maquina Linux: - la interfaz ppp0 es la del modem ADSL de infinitum y tiene ip dinamica y es el defualt gateway por default - la interfaz eth0 es el puerto ethernet del modem hacia la maquina y se tiene que configurar con DHCP - la interfaz eth1 es la que comunica con mi red remota y pertenece al segmento 192.168.0.X/24 (su dirección fija es 192.168.0.254/24) La maquina SCO es la 192.168.0.1/24 El script que cargo para la reglas es el siguiente: #!/bin/bash insmod ip_tables insmod ip_conntrack_ftp insmod ip_nat_ftp insmod ip_nat iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.0.1:21 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 21 -j DNAT --to 192.168.0.1:21 iptables -A INPUT -s 192.168.0.1/24 -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward # EOF # Hasta aqui todo va bien, y si yo le doy una escaneo de puerto es la IP dinámica que tiene en ese momento la interfaz ppp0 desde mi localidad me marca lo siguiente: Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-11-21 14:31 CST Interesting ports on dsl-200-70-20-223.prodigy.net.mx (200.70.20.223): (The 65533 ports scanned but not shown below are in state: closed) Port State Service (RPC) Owner 21/tcp filtered ftp 22/tcp open ssh Nmap run completed -- 1 IP address (1 host up) scanned in 375.172 seconds Pero al memento de conectarme por ssh no tengo problemas, pero si lo hago por FTP me manda "conection time out". Espero que alguien de ustedes me pueda ayudar ya que le he estado buscando pero todavÃa no le doy. Atte. Meko!!! _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/