Resultados 1 al 6 de 6

Servidor FTP

  1. #1 Servidor FTP 
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Buenas...
    Tengo un servidor ftp en casa, configurado y funcionando perfecto , salvo por un detalle:
    Tengo un firewall que no permite que se conecten a dicho ftp...
    Ya probe parando al firewall, y se puede entrar, y al instante en que lo vuelvo a activar, zacate!, cerrado el acceso desde afuera.
    ¿Alguien sabe que reglas se puede dar al Firewall para que puedan entrar a mi FTP desde cualquier lugar, sin obviamente dejarme al descubierto?
    Lamentablemente el FTP usa puertos aleatorios cuando se conectan, y no puedo manejar reglas por puertos por ese tema...creo...
    Gracias!
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por morza2
    Lamentablemente el FTP usa puertos aleatorios cuando se conectan, y no puedo manejar reglas por puertos por ese tema...creo...
    Gracias!
    No sé si el creo va por lo de que el FTP usa puertos aleatorios o por lo de que no puedes manejar reglas por puertos por ese tema.
    Normalmente, aceptando las comunicaciones al puerto 21, se están aceptando las conexiones por FTP. El otro equipo sí puede usar puertos aleatorios para estas conexiones, pero eso no te debe afectar porque la regla sería algo como

    De cualquier sitio, de cualquier puerto --> A mi servidor, al puerto 21 --> ACEPTAR

    Si la política predeterminada es RECHAZAR para el INPUT, sólo cuando se de la regla en cuestión se permitirá la conexión. Espero que sea eso a lo que te refieres y te sirva de ayuda.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    No probé con esa regla, pero te pregunto:
    ¿Solo habilito el puerto 21?¿O no es que los clientes necesitan conectarse tambien a un puerto "alto" para que puedan descargar archivos?
    O sea: Al puerto 21 se conectan y navegan directorios, pero la tranferencia de datos usa puertos altos "aleatorios"...ese es el problema, no puedo definir esa regla
    gracias
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jun 2005
    Ubicación
    Sevilla
    Mensajes
    330
    Descargas
    0
    Uploads
    0
    A veces tu firewall te deja hacer excepciones para un programa, es decir, lo marcas como excepción y el firewall dejara que ese programa habra los puertos que necesite. (El nVidea firewall y el de XP te dejan). Espero que esto te ayude.
    Más sabe el diablo por viejo que por diablo.
    Citar  
     

  5. #5  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    No sé si te refieres a esto, hay una opción (-m state) en la que se puede especificar el estado de la conexión. Es decir, si ya está establecida (en el puerto 21 por ejemplo), las demás conexiones provenientes de ésta las aceptará.

    iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

    Pero esto es para iptables v1.2.11 bajo debian 2.6.8-2-386, como bien dice R3D5KULL, las soluciones firewall normalmente te preparan esto con sólo decirles a qué programa quieres dar acceso.

    Espero que te sirva.

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    No, tengo el Black ICE en windows, y justamente no se configura x aplicaciones...
    Me parece que pasa por el SERV-U, a ver si consigo algo...
    gracias
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

Temas similares

  1. servidor web
    Por bobimania en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 21-12-2007, 20:21
  2. servidor de c.s.1.6
    Por De pinto en el foro JUEGOS
    Respuestas: 1
    Último mensaje: 25-05-2007, 20:12
  3. servidor
    Por elquemao_30 en el foro APLICACIONES
    Respuestas: 0
    Último mensaje: 07-06-2006, 19:47
  4. Servidor
    Por DeBuG32 en el foro HACK HiSPANO
    Respuestas: 4
    Último mensaje: 11-01-2002, 16:13

Marcadores

Marcadores