19 de Abril, 2005

Ahora va el FTP

Hace mucho tiempo que ajusté el cortafuegos de blackshell y, como resultado de esos cambios, no funcionaba el servicio de FTP.

Jaime me apuntó el problema, pero pensamos (pensé :P) que era debido a su pobre calidad de enlace. Pues bien, lo que pasaba era que estaban mal puestas las reglas referentes al servidor FTP.

Resulta que el FTP tiene varias particularidades, y yo no las tuve en cuenta.

Solo permití las conexiones al puerto de control (21), pero no los puertos de datos, que son los que negocia el servidor FTP con el cliente.

Estos puertos en el servidor ftpd por defecto de OpenBSD van del 49152 al 65535; así que permitiremos la conexión a ese rango de puertos:

pass in on $wlan_if proto tcp from { $wifi } to $wlan_if \
        port > 49151 keep state

Ahora no deberían haber problemas. Creo :D.

Anotación por Juan J. Martínez.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 15 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.