"Carlos E. R."
Bueno, resulta que si desactivo el cortafuegos de Suse el ftp funiona sin problemas, era algo que me quedaba por probar. Si alguien tiene ahora una idea de que puede ser?
Si, tengo idea, pero no estoy seguro de como se resuelve. El protocolo ftp es puñetero: en modo activo da problemas en el cliente, y en pasivo en el servidor. Elige tu veneno.
*Bueno, creo que el veneno ya lo tengo elegido, el servidor tiene que ser pasivo, para no tener que tocar nada en los clientes
He iniciado el iptraf, pero con una conexión remota y sin mucho tiempo, asi que lo probaré con mas calma cuando tenga un rato delante de la pantalla... aunque no prometo nada porque no se muy bien como funciona.
Ves las conexiones que se crean en cada interfase. Si en una de ellas ves un numero de paquetes entrantes, con 0 salientes, ya sabes que no está respondiendo.
Bueno, ya he pasado el iptraf y este es el resultado que obtengo conectandome desde una maquina de la red local y con filtrando solo las conexiones de esta maquina: Con el FileZilla: TCP Connections (Souce Host:Port)---------------Packets-----Bytes Flags Iface ||192.168.1.10:1373 = 16 755 CLOSED eth0 ||192.168.1.200:21 = 20 1114 --A- eth0 ||192.168.1.10:1374 = 3 144 S--- eth0 ||192.168.1.200:40138 = 0 0 ---- eth0 ||192.168.1.200:21 > 1 77 -PA- eth0 ||192.168.1.10:1371 = 1 46 RESET eth0 TCP Connections (Souce Host:Port)---------------Packets-----Bytes Flags Iface ||192.168.1.10:1385 = 15 709 CLOSED eth0 ||192.168.1.200:21 = 20 1114 --A- eth0 ||192.168.1.10:1386 = 3 144 S--- eth0 ||192.168.1.200:58481 = 0 0 ---- eth0 ||192.168.1.200:445 > 1 44 -PA- eth0 ||192.168.1.10:1031 > 1 46 --A- eth0 Con el FireFox: TCP Connections (Souce Host:Port)---------------Packets-----Bytes Flags Iface ||192.168.1.10:1387 = 14 685 -PA- eth0 ||192.168.1.200:21 = 15 1010 --A- eth0 ||192.168.1.10:1388 = 1 48 S--- eth0 ||192.168.1.200:53678 = 0 0 ---- eth0 ||192.168.1.10:1389 = 3 144 S--- eth0 ||192.168.1.200:14024 = 0 0 ---- eth0 Bueno, 192.168.1.200 es el servidor y el 10 el cliente, se puede ver que siempre hay paquetes a los que no se responde, pero no entiendo el porqué. Lo he probado dos veces con el fileZilla y una con el FireFox como clientes. Haber si con esta información tenis alguna idea porque yo no se por donde cogerlo. La última liena que genera el vsftpd en los mensages es siempre la misma: FTP response: Client "192.168.1.10","425 Failed to establish connection"
Otra duda que me ha surgido es donde puedo ver el archivo de log del firewall (o es que no crea un archivo suyo propio¿?), ya que lo encuentro en el Yast -> Miscelanea -> Ver Registro del Sistema, pero mezclada con mas información.
Si, está mezclado. Suele ser o /var/log/messages o .../warn o ..../kernel. Se puede separar en el suyo propio si usas syslog-ng. Tendrás que activar en el cortafuegos:
FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" para ver todo lo que rechaza.
OK, veo todo lo que rechaza en /var/log/warm pero tras un intento de conexión no muestra ningun mensage, es decir, es como si el cortafuegos no rechace nada. ¿Alguna idea con esta información? Yo no entiendo mucho de administración y ya estoy un poco perdido. Gracias. --------------------------------- LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com