Re: [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid...

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid...
From: "MeKo!!!" <meko en terra com mx>
Date: Tue, 11 May 2004 09:57:06 -0500
List-archive: <http://mail.linuxppp.com/pipermail/linux/>
List-help: <mailto:linux-request@linuxppp.com?subject=help>
List-id: Soporte Tecnico LinuxPPP <linux.linuxppp.com>
List-post: <mailto:linux@linuxppp.com>
List-subscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=subscribe>
List-unsubscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=unsubscribe>
References: <20040511012350.7800.qmail@web40801.mail.yahoo.com>
Reply-to: linux en linuxppp com
Sender: linux-admin en linuxppp com

De hecho yo tengo un problema similar, porque aparentemente los clientes se
conectan al equipo remoto, te da la bienvenida, te muetra el path de las
rutas del servier, pero por ejemplo al darle un dir o ls ahi se queda
indefinidamente, y nunca te muestra la conexión, en intentando inclusive
configurar el cliente como ftp pasivo pensando en que como pasa atravez de
un firewall ese sea el problema pero aun asi no me muestra nada, espero que
alguien de la lista me pueda dar alguna sugereicia, gracias.

Atte

MeKo!!!

----- Original Message ----- 
From: "Carlos Miranda" <c9025741 en yahoo com>
To: <linux en linuxppp com>
Sent: Monday, May 10, 2004 8:23 PM
Subject: [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid...


>
>  Hola muchachos(as), me veo en la necesidad una ves
> mas de pedir su valiosa ayuda... resulta que tengo un
> pequeño problema y por mas que le he buscado no le
> encuentro en dónde la estoy embarrando...
>
> Tengo Red Hat 7.3 con lo siguiente instalado:
>
> - kernel-2.4.18-3
> - squid-2.4.STABLE-6.7.3
> - iptables-1.2.5-3
>
> El archivo de IPTABLES que tengo es el siguiente:
>
> *******************************************************
> #!/bin/bash
> IPT=/sbin/iptables
> MOD=/sbin/modprobe
>
> EXTIF=eth0
> INTIF=eth1
> INTIF2=eth2
>
> echo "- Eliminando las reglas anteriores..."
> $IPT -F
> #$IPT -X
> #$IPT -Z
>
> echo "- Cargando los modulos necesarios..."
> $MOD ip_tables
> $MOD ip_conntrack
> $MOD ip_conntrack_ftp
> $MOD ip_conntrack_irc
> $MOD ipt_REJECT
> $MOD ipt_REDIRECT
> $MOD ipt_TOS
> $MOD ipt_MASQUERADE
> $MOD ipt_LOG
> $MOD iptable_mangle
> $MOD iptable_nat
> $MOD ip_nat_ftp
> $MOD ip_nat_irc
>
> #$IPT -P INPUT DROP
> #$IPT -P FORWARD DROP
> #$IPT -P OUTPUT DROP
>
> echo "- Activando el reenvío de paquetes..."
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> echo "- Estableciendo politicas de reenvio..."
> $IPT -t filter -P FORWARD DROP
>
> echo "- Reenvio del trafico interno-externo y
> externo-interno..."
> $IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.0/24 -o
> $EXTIF -j ACCEPT
> $IPT -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT
>
> $IPT -t filter -A FORWARD -d 0/0 -s 192.168.1.0/24 -o
> $EXTIF -j ACCEPT
> $IPT -t filter -A FORWARD -d 192.168.1.0/24 -j ACCEPT
>
> $IPT -t filter -A FORWARD -d 0/0 -s 192.168.2.0/24 -o
> $EXTIF -j ACCEPT
> $IPT -t filter -A FORWARD -d 192.168.2.0/24 -j ACCEPT
>
> echo "- Enmascaramiento de TODO el trafico
> saliente..."
> $IPT -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
>
> echo "- NO enmascaramos el trafico externo..."
> $IPT -t nat -A POSTROUTING -o $EXTIF -d 0/0 -j ACCEPT
>
> echo "- Permitiendo a la red interna ir a donde
> sea..."
> $IPT -t filter -A INPUT -s 192.168.0.0/24 -d 0/0 -j
> ACCEPT
> $IPT -t filter -A OUTPUT -s 192.168.0.0/24 -d 0/0 -j
> ACCEPT
> $IPT -t filter -A OUTPUT -p icmp -s 192.168.0.0/24 -d
> 0/0 -j ACCEPT
>
> $IPT -t filter -A INPUT -s 192.168.1.0/24 -d 0/0 -j
> ACCEPT
> $IPT -t filter -A OUTPUT -s 192.168.1.0/24 -d 0/0 -j
> ACCEPT
> $IPT -t filter -A OUTPUT -p icmp -s 192.168.1.0/24 -d
> 0/0 -j ACCEPT
>
> $IPT -t filter -A INPUT -s 192.168.2.0/24 -d 0/0 -j
> ACCEPT
> $IPT -t filter -A OUTPUT -s 192.168.2.0/24 -d 0/0 -j
> ACCEPT
> $IPT -t filter -A OUTPUT -p icmp -s 192.168.2.0/24 -d
> 0/0 -j ACCEPT
>
> echo "- Redireccionando todas las peticiones al puerto
> 3128..."
> # FTP-data
> $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 20
> -j REDIRECT --to-port 3128
> $IPT -t nat -A PREROUTING -i $EXTIF -p udp --dport 20
> -j REDIRECT --to-port 3128
> # FTP
> $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21
> -j REDIRECT --to-port 3128
> $IPT -t nat -A PREROUTING -i $EXTIF -p udp --dport 21
> -j REDIRECT --to-port 3128
> $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 115
> -j REDIRECT --to-port 3128
> # HTTP
> $IPT -t nat -A PREROUTING -i $INTIF -p tcp --dport 80
> -j REDIRECT --to-port 3128
> $IPT -t nat -A PREROUTING -i $INTIF -p tcp --dport 563
> -j REDIRECT --to-port 3128
> $IPT -t nat -A PREROUTING -i $INTIF2 -p tcp --dport 80
> -j REDIRECT --to-port 3128
> $IPT -t nat -A PREROUTING -i $INTIF2 -p tcp --dport
> 563 -j REDIRECT --to-port 312
> # HTTPS
> $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 443
> -j REDIRECT --to-port 3128
> $IPT -t nat -A PREROUTING -i $EXTIF -p udp --dport 443
> -j REDIRECT --to-port 3128
>
> echo "Permitiendo la comunicación con el servidor
> DNS..."
> $IPT -A INPUT -p udp --dport 53 -j ACCEPT
> $IPT -A INPUT -i eth0 -p tcp --dport 1950 -j ACCEPT
> *******************************************************
>
> Les puedo mencionar que este script lo había estado
> usando sin problema alguno, hasta que me dí cuenta de
> que cada ves que intento hacer una conexión vía FTP a
> un sitio fuera de mi LAN de plano NO puedo :(
> Al inicio pensaba que el problema estaba en el
> servidor remoto, pero haciendo pruebas desde otro lado
> hacia el mismo servidor FTP en cuestión resulta que se
> conectan sin problemas, excepto desde el interior de
> mi LAN.
> Lo curioso es que dentro de mi misma LAN sí me puedo
> conectar a otros servidores FTP, pero no así a los
> servidores externos y eso ya me tiene dando muchas
> vueltas.
>
> Los pasos que hago son estos:
> Desde un cliente FTP o ventana de DOS (Winbug$) pido
> una conexiòn a un sitio, el sitio me pide usuario y
> contraseña, se ingresan los datos correctamente y me
> arroja el mensaje de bienvenida del servidor, cuando
> espero que me muestre el contenido ahí se queda, tal
> como si hubiera algo en el firewall o proxy que me
> impidiera ver el contenido.
> Incluso cambié de cliente FTP pensando que era el
> problema pero tampoco funcionó, como tampoco
> intentando diferentes configuraciones de firewall en
> los clientes.
>
> ¿Será a caso que debo modificar o activar algo en el
> archivo de configuración del Squid?
> ¿O debo agregar algo mas en el script de IPTABLES?
>
> Si alguien me puede orientar un poco más, se los
> agradeceré :)
>
> Por su atención, gracias.
>
>
> _________________________________________________________
> Do You Yahoo!?
> Información de Estados Unidos y América Latina, en Yahoo! Noticias.
> Visítanos en http://noticias.espanol.yahoo.com
> -- 
> Lista de soporte de LinuxPPP
> Dirección email: Linux en linuxppp com
> Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
> Reglas de la lista: http://linuxppp.net/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid...
  - De: Carlos Miranda

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid...
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid...
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid...
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid...

[Hilos de Discusión] [Fecha] [Tema] [Autor]