-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-17 a las 21:26 +0200, Camaleón escribió:
El 17/05/08, Gabriel escribió:
Probaste agregando ese puerto y el 21 a ip_conntrack_ftp en iptables?
Vale, pero ahora en cristiano :-) ¿qué pongo en qué?
También hay que asegurarse que más abajo se haga un modprobe de este módulo.
¿modprobe? ¿hay que cargar algo? :-?
Espera, eso está previsto, no hay que meterse con iptables. En '/etc/sysconfig/SuSEfirewall2': FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp" eso se encarga de cargar el módulo que sigue la pista a las conexiones ftp y abre los puertos dinámicos adecuados. Y lo otro: FW_TRUSTED_NETS="192.168.1.11,tcp,ftp 192.168.1.11,tcp,ftp-data" Cambiando la IP por la del servidor hylafax, porque supongo que estamos hablando de la maquina cliente, ¿no? Y si eso no fuera, pues hay que seguirle la pista a la conexión. El primer paso es decirle al cortafuegos que registre todas las peticiones rechazadas: FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" y entonces ver qué es lo que rebota, y abrirlo. Otra manera util es arrancar iptraf, y ver que conexiones intentan establecerse y a que puertos con la ip del servidor. Y si eso no basta, pues saca la artillería: wireshark aka ethereal. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIL1vPtTMYHG2NR9URAt0zAJ4/mnATRpC8Q0BaiHc5Jv6AnSzKxQCeMnsl 1dE0si0XuIdhN8NtAE2YSJs= =3Ht/ -----END PGP SIGNATURE-----