[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Carlos: Tiene que ver con el ftp en modo pasivo o activo checa esta documentacion. http://ds5000.seguridad.unam.mx/pipermail/gasu/2003-October/007492.html Saludos Ruben Paramo Herrera Carlos Miranda <c9025741 en yahoo com> Sent by: linux-admin en linuxppp com 05/10/2004 08:23 PM Please respond to linux en linuxppp com To linux en linuxppp com cc Subject [Sop.Tec.LinuxPPP] Una de FTP con IPTABLES & Squid... Hola muchachos(as), me veo en la necesidad una ves mas de pedir su valiosa ayuda... resulta que tengo un pequeño problema y por mas que le he buscado no le encuentro en dónde la estoy embarrando... Tengo Red Hat 7.3 con lo siguiente instalado: - kernel-2.4.18-3 - squid-2.4.STABLE-6.7.3 - iptables-1.2.5-3 El archivo de IPTABLES que tengo es el siguiente: ******************************************************* #!/bin/bash IPT=/sbin/iptables MOD=/sbin/modprobe EXTIF=eth0 INTIF=eth1 INTIF2=eth2 echo "- Eliminando las reglas anteriores..." $IPT -F #$IPT -X #$IPT -Z echo "- Cargando los modulos necesarios..." $MOD ip_tables $MOD ip_conntrack $MOD ip_conntrack_ftp $MOD ip_conntrack_irc $MOD ipt_REJECT $MOD ipt_REDIRECT $MOD ipt_TOS $MOD ipt_MASQUERADE $MOD ipt_LOG $MOD iptable_mangle $MOD iptable_nat $MOD ip_nat_ftp $MOD ip_nat_irc #$IPT -P INPUT DROP #$IPT -P FORWARD DROP #$IPT -P OUTPUT DROP echo "- Activando el reenvío de paquetes..." echo 1 > /proc/sys/net/ipv4/ip_forward echo "- Estableciendo politicas de reenvio..." $IPT -t filter -P FORWARD DROP echo "- Reenvio del trafico interno-externo y externo-interno..." $IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.0/24 -o $EXTIF -j ACCEPT $IPT -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT $IPT -t filter -A FORWARD -d 0/0 -s 192.168.1.0/24 -o $EXTIF -j ACCEPT $IPT -t filter -A FORWARD -d 192.168.1.0/24 -j ACCEPT $IPT -t filter -A FORWARD -d 0/0 -s 192.168.2.0/24 -o $EXTIF -j ACCEPT $IPT -t filter -A FORWARD -d 192.168.2.0/24 -j ACCEPT echo "- Enmascaramiento de TODO el trafico saliente..." $IPT -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE echo "- NO enmascaramos el trafico externo..." $IPT -t nat -A POSTROUTING -o $EXTIF -d 0/0 -j ACCEPT echo "- Permitiendo a la red interna ir a donde sea..." $IPT -t filter -A INPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -p icmp -s 192.168.0.0/24 -d 0/0 -j ACCEPT $IPT -t filter -A INPUT -s 192.168.1.0/24 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -s 192.168.1.0/24 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -p icmp -s 192.168.1.0/24 -d 0/0 -j ACCEPT $IPT -t filter -A INPUT -s 192.168.2.0/24 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -s 192.168.2.0/24 -d 0/0 -j ACCEPT $IPT -t filter -A OUTPUT -p icmp -s 192.168.2.0/24 -d 0/0 -j ACCEPT echo "- Redireccionando todas las peticiones al puerto 3128..." # FTP-data $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 20 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i $EXTIF -p udp --dport 20 -j REDIRECT --to-port 3128 # FTP $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i $EXTIF -p udp --dport 21 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 115 -j REDIRECT --to-port 3128 # HTTP $IPT -t nat -A PREROUTING -i $INTIF -p tcp --dport 80 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i $INTIF -p tcp --dport 563 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i $INTIF2 -p tcp --dport 80 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i $INTIF2 -p tcp --dport 563 -j REDIRECT --to-port 312 # HTTPS $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport 443 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i $EXTIF -p udp --dport 443 -j REDIRECT --to-port 3128 echo "Permitiendo la comunicación con el servidor DNS..." $IPT -A INPUT -p udp --dport 53 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 1950 -j ACCEPT ******************************************************* Les puedo mencionar que este script lo había estado usando sin problema alguno, hasta que me dí cuenta de que cada ves que intento hacer una conexión vía FTP a un sitio fuera de mi LAN de plano NO puedo :( Al inicio pensaba que el problema estaba en el servidor remoto, pero haciendo pruebas desde otro lado hacia el mismo servidor FTP en cuestión resulta que se conectan sin problemas, excepto desde el interior de mi LAN. Lo curioso es que dentro de mi misma LAN sí me puedo conectar a otros servidores FTP, pero no así a los servidores externos y eso ya me tiene dando muchas vueltas. Los pasos que hago son estos: Desde un cliente FTP o ventana de DOS (Winbug$) pido una conexiòn a un sitio, el sitio me pide usuario y contraseña, se ingresan los datos correctamente y me arroja el mensaje de bienvenida del servidor, cuando espero que me muestre el contenido ahí se queda, tal como si hubiera algo en el firewall o proxy que me impidiera ver el contenido. Incluso cambié de cliente FTP pensando que era el problema pero tampoco funcionó, como tampoco intentando diferentes configuraciones de firewall en los clientes. ¿Será a caso que debo modificar o activar algo en el archivo de configuración del Squid? ¿O debo agregar algo mas en el script de IPTABLES? Si alguien me puede orientar un poco más, se los agradeceré :) Por su atención, gracias. _________________________________________________________ Do You Yahoo!? Información de Estados Unidos y América Latina, en Yahoo! Noticias. Visítanos en http://noticias.espanol.yahoo.com -- Lista de soporte de LinuxPPP Dirección email: Linux en linuxppp com Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux Reglas de la lista: http://linuxppp.net/reglas.html