Re: [Linux] ipchains (corrgido y aumentado)

To: <linux en linux net mx>
Subject: Re: [Linux] ipchains (corrgido y aumentado)
From: "Alexander Kouznetsov" <alk en dasmico com mx>
Date: Fri, 8 Mar 2002 09:47:35 -0600
References: <OE63Xmcc7sHkw7ZCplc0000e493@hotmail.com> <002001c1c523$b8de53f0$320a0a0a@bregusa.i> <OE18eVNnZYe6CdWxLhC0000290a@hotmail.com>
Reply-to: linux en linux net mx
Sender: owner-linux en linux net mx

AAaaa....
Lo que sucede con FTP, es que normalmente hay dos modos de correrlo: pasivo
y activo.
El activo inicia una conexion al servidor, y cuando haya que transferir algo
del servidor al cliente, el que inicia la conexin es el servidor a otro
puerto del cliente. Obiamente si el cliente esta atras del NAT, no puede
hacer eso, asi que se debe de utilizar el modo pasivo, o bien, por ahi vi un
modulo para el kernel que aparentemente permite hacer conexiones ftp en modo
activo atraves de NAT. el modulo se llama ip_masq_ftp.o y que yo sepa venia
con red hat 6.x (no se si para ahora lo habran quitado)
(ahora que me doy cuenta, tengo ese modulo insertado, probe subit algo a ftp
en modo activo y sin problemas)

Con el MSN y ICQ sucede algo semejante. un cliente solo puede iniciar
conexiones, mas no aceptarlas (no le llegan pues, el otro peer piensa que le
tiene que hablar al NAT, y ese pues ni enterado esta, y no las acepta). Yo
esperaria que no pudieras recibir archivos, pero si mandarlos. Si no los
puedes mandar, podria ser porque el destino tambien esta atras de un NAT, o
algo asi. Por cierto, para eso del icq (y supongo que para el msn, es
tecnologia muy similar) tambien hay modulos del kernel que permiten un
propio funcionamiento de los clientes incluso atras de un NAT, nomas no me
acuerdo como sellaman (google seguramente si). La alternativa es usar un
proxy de socks5, lo he visto funcionando y jala muy bien, mas nunca he
echado a andar uno.

----- Original Message -----
From: "Mario Alberto Martinez Hernandez" <marioalmx en hotmail com>
To: <linux en linux net mx>
Sent: Thursday, March 07, 2002 12:49 PM
Subject: Re: [Linux] ipchains (corrgido y aumentado)


> ok, lo que pasa es esto, mi servidor tiene 2 conectores de red (eth0 y
eth1)
> la eth0 esta conectada a internet mediate un enlace dedicado, mientras que
> la eth1 conecta a mi red local, mi red local usa ip´s del tipo
192.168.2.n,
> utilizo la regla de ip chains con /32 y no /24 porque no quiero abrir el
> internet a toda la red sino solo a usuarios seleccionados (/32 para
mascara
> 255.255.255.255), el problema radica en que mis conexiones pormedio del
nat
> creado por el ip chains me da conexion por todos los puertos, el ping
> funciona bien y los servicios telenet, http, smtp, pop3, imap, etc
funcionan
> bien, con exepcion del ftp, este no me jala y no es que no encuntre
puerto,
> sino que en si el protocolo ftp no jala para transmitir, por otra parte
mis
> usuarios de icq, msn messenger y yahoo messenger no pueden transferir
> archivos ni de entrada ni de salida, solamente les dice que hay un error y
> que consulte con su administrador, espero haberme explicado en toda su
> plenitud, gracias de antemano.
>
> MarioX
>
>
> ----- Original Message -----
> From: "Alexander Kouznetsov" <alk en dasmico com mx>
> To: <linux en linux net mx>
> Sent: Wednesday, March 06, 2002 9:29 AM
> Subject: Re: [Linux] ipchains....
>
>
> > Hola. porque le estas poniendo 192.168.2.6/32 y 192.168.2.10/32  en vez
de
> > 192.168.2.0/24 ? tiene alguna diferencia?
> >
> > La maquina en cuestion, se niega a enviar archivos o recibirlos? en esta
> > maquina funciona bien el resto de servicios IT (correo, navegador,
ping)?
> > supongo que hay otras maquinas en tu red, en otras se comporta bien el
> msn?
> > Para saber si es cuestion de tu gateway puedes hacer eso:
> > agarras una maquina que funcione bien de todo y le pones la IP
> 192.168.2.80
> > (desconectando obiamente la otra) Si todo funciona bien, es cosa de la
> > maquina particular. Si presenta la misma falla, es cuestion de la IP, ya
> sea
> > ocacionado por las reglas o algo asi.
> > Revisa bien tu reglas, con "ipchains -L", capaz y se te fue algo por
ahi.
> >
> > ----- Original Message -----
> > From: "Mario Alberto Martinez Hernandez" <marioalmx en hotmail com>
> > To: "Lista De Correos Linux" <linux en linux net mx>
> > Sent: Tuesday, March 05, 2002 3:28 PM
> > Subject: [Linux] ipchains....
> >
> >
> > hola, buenas las tengan, espero las pasen bien, jeje, bueno mi pregunta
es
> > la siguiente, tengo un servidor que me da acceso a mi red local interna
a
> la
> > externa por medio de ipchains con los siguientes comandos...
> >
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > /sbin/ipchains -P forward DENY
> > /sbin/ipchains -A forward -s 192.168.2.6/32 -j MASQ
> > /sbin/ipchains -A forward -s 192.168.2.10/32 -j MASQ
> > y asi para todas las ip...
> >
> > el problema es que un usuario en una ip (192.168.2.80) no lo deja
> transferir
> > archivos pormedio de msn messenger , sera algun problema con mi regla de
> > ipchain? alguna sugerencia?
> >
> > gracias.
> >
> > MarioX
> >
> >
> >
> > Lista de correo linux en linux net mx
> > Preguntas linux-owner en linux net mx
> > http://www.linux.net.mx/
> >
>
>
> Lista de correo linux en linux net mx
> Preguntas linux-owner en linux net mx
> http://www.linux.net.mx/
>


Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/

Referencias:
- [Linux] ipchains....
  - De: Mario Alberto Martinez Hernandez
- Re: [Linux] ipchains....
  - De: Alexander Kouznetsov
- Re: [Linux] ipchains (corrgido y aumentado)
  - De: Mario Alberto Martinez Hernandez

Previo por Fecha: Re: [Linux] ipchains (corrgido y aumentado)
Siguiente por Fecha: Re: [Linux] Auxilio FTP..
Previo por Hilo: Re: [Linux] ipchains (corrgido y aumentado)
Siguiente por Hilo: Re: [Linux] ipchains....

[Hilos de Discusión] [Fecha] [Tema] [Autor]