Hola a todos, pues con la novedad de que he cambiado de trabajo, si algunos no lo sabian yo estuve trabajando desde el 2004 en Avila Integradores de Soluciones y precisamente hoy comence a trabajar para i-Place aquí mis funciones seran por lo pronto de geek, es decir como mi primer proyecto tendre que manipular la imagen de unas computadoras ThinClient y para eso debo conocer como opera el Thinstation. Es una herramienta interesante a decir verdad no la conocia pero opera muy similar al LTSP con la diferencia de que no se conecta solamente a un Linux mas bien sirve de puente de red para establacer una conexión entre algun servidor de aplicaciones y el hardware de este equipo, es interesante para poner algun cybercafe, namas compramos la licencia del windows y del terminal service y montamos esos equipos viejos y listo. Nos ahorramos comprar equipos nuevos y pagar tantas licencias de windows (en caso de querer estar legal :p)

bueno raza despues pondre algo sobre la configuracion de esa cosa, despues de que le entienda.

saludos

Hola a todos.

Bueno como ya es costumbre aquí postenado cada vez que cae un meteorito , pero bueno que le vamos a hacer el trabajo y las clases de inglés me consumen tanto que cuando llego a mi casa solo quiero dormir, pero bueno no los voy a aburrir con mi vida, ahorita quiero compartir con ustedes un problema que todos nos topamos cuando colocamos un firewall con IPTABLES con politicas de DROP y queremos darle la pasada al FTP. Seguro que las reglas que ponemos como cualquier otra de forward no funciona y nos preguntamos “¿aja que paso?” pero es normal ya que el FTP tiene 2 formas distintas de comportarse una es el activo y otra el pasivo la diferencia es que en una el servidor decide el puerto a usar y la otra es el cliente pero si quieren saber un poco mas lean esta liga:
[url]http://www.dabax.net/node/16[/url]
o bien busquen el oraculo (osea google).

Bien esto lo he puesto en mi firewall publicado aquí
¿cómo hice funcionar esto en mi firewall?

bueno solo he agregado estas líneas en la parte de FORWARD:

[terminal]
# FTP Activo
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp –dport 20 -j ACCEPT # Port
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p udp –dport 20 -j ACCEPT # Port
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p tcp –dport 21 -j ACCEPT # Control
$IPTABLES -A FORWARD -i $LAN -o $INTERNET -p udp –dport 21 -j ACCEPT # Control

# Complemento para FTP Pasivo
$IPTABLES -A FORWARD -p tcp -s $CLASS –sport 1024:65535 -d $UNIVERSE –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s $UNIVERSE –sport 21 -d $CLASS –dport 1024:65535 -m state –state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s $CLASS –sport 1024:65535 -d $UNIVERSE –dport 1024:65535 -m state –state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s $UNIVERSE –sport 1024:65535 -d $CLASS –dport 1024:65535 -m state –state RELATED,ESTABLISHED -j ACCEPT
[/terminal]

y la documentación menciona que se deben cargar algunos módulos:
[terminal]
ip_conntrack_ftp
ip_conntrack
ip_conntrack
ip_nat_ftp
[/terminal]

pero en el caso de gentoo se llaman distintos:
[terminal]
firewall ~ # lsmod | grep nf | cut -d ” ” -f 1
nf_conntrack_tftp
nf_conntrack_ftp
nf_nat
nf_conntrack_ipv4
nf_conntrack
[/terminal]

depués de haber cargado estos módulos el FTP ha funcionado perfectamente en el firewall. Estos módulos estan en el gentoo-sources en Networking->Networking Options->Network packet filtering framework (Netfilter) –> Core Netfilter Configuration

Espero sea de utilidad para alguien mas que a mi.

Saludos a todos.