Buenas...
Tengo un servidor ftp en casa, configurado y funcionando perfecto:) , salvo por un detalle:
Tengo un firewall que no permite que se conecten a dicho ftp...:(
Ya probe parando al firewall, y se puede entrar, y al instante en que lo vuelvo a activar, zacate!, cerrado el acceso desde afuera.
¿Alguien sabe que reglas se puede dar al Firewall para que puedan entrar a mi FTP desde cualquier lugar, sin obviamente dejarme al descubierto?
Lamentablemente el FTP usa puertos aleatorios cuando se conectan, y no puedo manejar reglas por puertos por ese tema...creo...
Gracias!

Lamentablemente el FTP usa puertos aleatorios cuando se conectan, y no puedo manejar reglas por puertos por ese tema...creo...
Gracias!
No sé si el creo va por lo de que el FTP usa puertos aleatorios o por lo de que no puedes manejar reglas por puertos por ese tema.
Normalmente, aceptando las comunicaciones al puerto 21, se están aceptando las conexiones por FTP. El otro equipo sí puede usar puertos aleatorios para estas conexiones, pero eso no te debe afectar porque la regla sería algo como

De cualquier sitio, de cualquier puerto --> A mi servidor, al puerto 21 --> ACEPTAR

Si la política predeterminada es RECHAZAR para el INPUT, sólo cuando se de la regla en cuestión se permitirá la conexión. Espero que sea eso a lo que te refieres y te sirva de ayuda.

Salu2

No probé con esa regla, pero te pregunto:
¿Solo habilito el puerto 21?¿O no es que los clientes necesitan conectarse tambien a un puerto "alto" para que puedan descargar archivos?
O sea: Al puerto 21 se conectan y navegan directorios, pero la tranferencia de datos usa puertos altos "aleatorios"...ese es el problema, no puedo definir esa regla
gracias

A veces tu firewall te deja hacer excepciones para un programa, es decir, lo marcas como excepción y el firewall dejara que ese programa habra los puertos que necesite. (El nVidea firewall y el de XP te dejan). Espero que esto te ayude.

No sé si te refieres a esto, hay una opción (-m state) en la que se puede especificar el estado de la conexión. Es decir, si ya está establecida (en el puerto 21 por ejemplo), las demás conexiones provenientes de ésta las aceptará.

iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

Pero esto es para iptables v1.2.11 bajo debian 2.6.8-2-386, como bien dice R3D5KULL, las soluciones firewall normalmente te preparan esto con sólo decirles a qué programa quieres dar acceso.

Espero que te sirva.

No, tengo el Black ICE en windows, y justamente no se configura x aplicaciones...
Me parece que pasa por el SERV-U, a ver si consigo algo...
gracias