Bueno , para poder realizar esto primero necesitamos cargar un modulo espcial en la siguiente ruta:
[root@server ~]# nano /etc/sysconfig/iptables-config
y debemos decirle a iptables que modulo necesitamos cargar, en este caso necesitamos carga el modulo
ip_conntrack_ftp
IPTABLES_MODULES="ip_conntrack_ftp"
Luego salvamos y finalmente añadimos a nuestro
/etc/sysconfig/iptables
## FTP ##
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
## FTP CONEXIONES ESTABLECIDAS
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Nada peculiar con esto, es obvio que todos los paquetes y estas reglas estan hechas para paquetes que llegan exclusivamente a este. Servidor
Luego nuestro
services iptables restart
Saludos
No hay comentarios:
Publicar un comentario