Buenas, he montado un servidor ftp con pure-ftpd en suse10 y en la red local va perfecto. He abierto el puerto 21 en el firewall de suse, pero no consigo que salga al exterior. Tengo algo mas que abrir?? Si desactivo el firewall va perfecto en el exterior, luego es problema de este. Espero puedan ayudarme GRACIAS
he montado un servidor ftp con pure-ftpd en suse10 y en la red local va perfecto. He abierto el puerto 21 en el firewall de suse, pero no consigo que salga al exterior. Tengo algo mas que abrir?? Si desactivo el firewall va perfecto en el exterior, luego es problema de este.
manda el /etc/sysconfig/SuSEfirewall2 a ver que pasa. Sospecho lo que es, pero tengo que ver el fichero... -- Saludos, miguel
modprobe ip_nat_ftp modprobe ip_conntrack_ftp El Miércoles, 16 de Noviembre de 2005 23:08, miguel gmail escribió:
he montado un servidor ftp con pure-ftpd en suse10 y en la red local va perfecto. He abierto el puerto 21 en el firewall de suse, pero no consigo que salga al exterior. Tengo algo mas que abrir?? Si desactivo el firewall va perfecto en el exterior, luego es problema de este.
manda el /etc/sysconfig/SuSEfirewall2
a ver que pasa. Sospecho lo que es, pero tengo que ver el fichero...
-- Saludos, miguel
Una pregunta, a parte de cargar esos modulos que son extrictamente
necesarios. NO es necesario abrir tambien el puerto 20 ?
Del fichero /etc/services
ftp-data 20/tcp # File Transfer [Default Data]
ftp-data 20/udp # File Transfer [Default Data]
Me parece que si se usa Metodo PASIVE no es necesario, pero si no se usa?
Un saludo
Emi
El 17/11/05, chakal^-^
modprobe ip_nat_ftp modprobe ip_conntrack_ftp
El Miércoles, 16 de Noviembre de 2005 23:08, miguel gmail escribió:
he montado un servidor ftp con pure-ftpd en suse10 y en la red local va perfecto. He abierto el puerto 21 en el firewall de suse, pero no consigo que salga al exterior. Tengo algo mas que abrir?? Si desactivo el firewall va perfecto en el exterior, luego es problema de este.
manda el /etc/sysconfig/SuSEfirewall2
a ver que pasa. Sospecho lo que es, pero tengo que ver el fichero...
-- Saludos, miguel
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-17 a las 10:08 +0100, Emiliano Sutil escribió:
Una pregunta, a parte de cargar esos modulos que son extrictamente necesarios. NO es necesario abrir tambien el puerto 20 ?
Sólo en el cliente. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDfGI2tTMYHG2NR9URAvxvAJ9R4RoJjx2NbQQqwCnuFvCLw7X1bQCfVaL7 uFzrXJ2P0YSr4QxmpdT75QU= =3Mof -----END PGP SIGNATURE-----
Una pregunta, a parte de cargar esos modulos que son extrictamente necesarios. NO es necesario abrir tambien el puerto 20 ?
Sólo en el cliente.
El cliente necesita abrir un puerto privilegiado para operar?? seguro?? (hablo desde la ignorancia, no pongo en duda nada...) -- Saludos, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-17 a las 13:02 +0100, miguel gmail escribió:
Una pregunta, a parte de cargar esos modulos que son extrictamente necesarios. NO es necesario abrir tambien el puerto 20 ?
Sólo en el cliente.
El cliente necesita abrir un puerto privilegiado para operar?? seguro?? (hablo desde la ignorancia, no pongo en duda nada...)
Si, con ftp activo. El cliente se conecta al servidor en el 21, pero luego el servidor se conecta con el cliente en el 20, que se lo tiene que abrir. Es peculiar. Y una lata. El SuSEfirewall lo sabe a partir de la versión 2.1, porque el módulo conntrack se encarga de saber que hay una conexión saliente a ftp y está al tanto para permitir la entrada en el 21. # 11.) # How is access allowed to high (unpriviliged [above 1023]) ports? # ... # Please note that with v2.1 "yes" is not mandatory for active FTP from # the firewall anymore. # # Choice: "yes", "no", "DNS", portnumber or known portname, # if not set defaults to "no" # # Common: "ftp-data", better is "yes" to be sure that everything else works :-( #FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data" #Cer: Ludwig Nussel dice que no es necesario, que "the ftp conntrack module should handle that transparently." Antes teníamos que abrir el ftp-data explícitamente: FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data" - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDfIfvtTMYHG2NR9URAprRAKCRJiNzxco6Y2lBtcbdMcFleYCN0QCeJPLV +kg7ciXkKK0RKVI1oHWV+I0= =Bzji -----END PGP SIGNATURE-----
participants (5)
-
Carlos E. R.
-
chakal^-^
-
eltodi@gmail.com
-
Emiliano Sutil
-
miguel gmail