Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
abrir puerto 21 (ftp) en debian
2,287 views
Skip to first unread message
Software & Seguridad Informatica
Dec 27, 2011, 4:50:01 PM12/27/11
to
Estimada gente:
Soy nuevo en debian, baje la ultima version y logre instalarla, sin mayores problemas.
Ahora quiero configurar un servidor ftp, logre instalarlo y configurarlo, pero no puedo acceder desde "afuera".
Entiendo que debo configurarlo ingresando reglas en iptables,
entonces, lo que hize fue agregar una simple regla que dice:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
luego probe acceder desde "afuera", y no tuve exito
que puedo estar haciendo mal?
Agradezco desde ya cualquier sugerencia.
Saludos Cordiales
Soy nuevo en debian, baje la ultima version y logre instalarla, sin mayores problemas.
Ahora quiero configurar un servidor ftp, logre instalarlo y configurarlo, pero no puedo acceder desde "afuera".
Entiendo que debo configurarlo ingresando reglas en iptables,
entonces, lo que hize fue agregar una simple regla que dice:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
luego probe acceder desde "afuera", y no tuve exito
que puedo estar haciendo mal?
Agradezco desde ya cualquier sugerencia.
Saludos Cordiales
Tony Baldwin
Dec 27, 2011, 5:10:02 PM12/27/11
to
No tuve que meterme con los itpables.
hice
aptitude install pure-ftpd
abri la puerta desde el router
todo funciona como esperado.
./tony
--
http://www.tonybaldwin.net
All Tony, all the time!
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/20111227220...@deathstar.hsd1.ct.comcast.net
Marc Aymerich
Dec 27, 2011, 5:10:02 PM12/27/11
to
2011/12/27 Software & Seguridad Informatica <soft...@gmail.com>:
contar un poco mejor a que te refieres con acceder desde fuera, ¿es
desde detrás de un router haciendo NAT?
--
Marc
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CA+DCN_unDLghKTDr1ZZZW8b9...@mail.gmail.com
> Estimada gente:
>
> Soy nuevo en debian, baje la ultima version y logre instalarla, sin mayores
> problemas.
>
> Ahora quiero configurar un servidor ftp, logre instalarlo y configurarlo,
> pero no puedo acceder desde "afuera".
>
> Entiendo que debo configurarlo ingresando reglas en iptables,
> entonces, lo que hize fue agregar una simple regla que dice:
>
> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
En principio no es necesario ninguna regla iptables. Tendrás que
>
> Soy nuevo en debian, baje la ultima version y logre instalarla, sin mayores
> problemas.
>
> Ahora quiero configurar un servidor ftp, logre instalarlo y configurarlo,
> pero no puedo acceder desde "afuera".
>
> Entiendo que debo configurarlo ingresando reglas en iptables,
> entonces, lo que hize fue agregar una simple regla que dice:
>
> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
contar un poco mejor a que te refieres con acceder desde fuera, ¿es
desde detrás de un router haciendo NAT?
--
Marc
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Nitebirdz
Dec 27, 2011, 6:30:02 PM12/27/11
to
On Tue, Dec 27, 2011 at 06:45:02PM -0300, Software & Seguridad Informatica wrote:
> Estimada gente:
>
> Soy nuevo en debian, baje la ultima version y logre instalarla, sin mayores
> problemas.
>
> Ahora quiero configurar un servidor ftp, logre instalarlo y configurarlo,
> pero no puedo acceder desde "afuera".
>
(Espero no meter la pata con mis comentarios... pero seguro que otros/as
>
> Soy nuevo en debian, baje la ultima version y logre instalarla, sin mayores
> problemas.
>
> Ahora quiero configurar un servidor ftp, logre instalarlo y configurarlo,
> pero no puedo acceder desde "afuera".
>
pueden corregirme si me equivoco)
Es bien probable que no te haga falta tocar las iptables para nada.
En primer lugar, mira a ver si puedes acceder al FTP usando la propia
máquina que has configurado. Para asegurarte de que el demonio está
funcionando correctamente, etc.
$ ftp localhost
Después prueba a ver si funciona cuando te conectas desde otra máquina en
la misma red interna. Imagino que estás conectando desde casa o algo
similar.
Finalmente, comprueba que los puertos 20 y 21 están abiertos en tu router
y apuntan hacia la máquina que está corriendo el demonio. En otras
palabras, le tienes que hacer un "port forward" del router a la máquina
interna que está corriendo el demonio. Esto suponiendo que te haga falta
acceso desde fuera de tu red, por supuesto.
--
Nitebirdz
http://www.sacredchaos.com/
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Software & Seguridad Informatica
Dec 27, 2011, 8:40:01 PM12/27/11
to
hola nitebirdz
si tambien probe ftp 127.0.0.1 y funciona
tambien probe desde otra pc (con windows)
y funciona,
el problema es cuando quiero conectar desde afuera.
Tengo un simple modem inalambrico, no es router, por lo que no puedo
hacer portforwarding.
En teoria deberia funcionar, sin embargo, no pasa nada
Gracias por las sugerencias !
El 27/12/11, Nitebirdz <nite...@sacredchaos.com> escribió:
Archive: http://lists.debian.org/CAL1QR3+t75Xy27-OphLXS-vb...@mail.gmail.com
si tambien probe ftp 127.0.0.1 y funciona
tambien probe desde otra pc (con windows)
y funciona,
el problema es cuando quiero conectar desde afuera.
Tengo un simple modem inalambrico, no es router, por lo que no puedo
hacer portforwarding.
En teoria deberia funcionar, sin embargo, no pasa nada
Gracias por las sugerencias !
El 27/12/11, Nitebirdz <nite...@sacredchaos.com> escribió:
German Cardozo
Dec 27, 2011, 11:10:01 PM12/27/11
to
2011/12/27 Software & Seguridad Informatica <soft...@gmail.com>:
Comprueba si tu proveedor de servicios ofrece el puerto FTP abierto
para las IP que distribuye a sus abonados (particularmente si son
conexiones hogareñas). Esto lo puedes preguntar a otro compañero que
use el mismo servicio o a tu proveedor.
Aquí en Venezuela, hay al menos un proveedor que bloquea las
conexiones a los puertos habituales como SSH, FTP, TELNET, HTTP,
HTTPS, etc, desde el exterior. Sólo están disponibles para usuarios
con servicios empresariales. Una solución que hemos aplicados algunos
aquí, es cambiar los puertos por defecto. Por ejemplo, para SSH en vez
de usar el 22, usar el 10022.
En el caso de FTP, el usa 2 puertos 20 y 21. Hacer los cambios puede
ser un poco complicado, e implica cambiar tanto servidor como al
cliente. Si este es tu caso, te sugeriría probar con alguna
herramienta SSH, con lo cual, además trabajaras por una conexión con
relativa seguridad.
Saludos,
--
German Cardozo Chirinos
~ carpe diem ~
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
López Denazis Santiago
Dec 28, 2011, 1:10:02 AM12/28/11
to
On 27/12/11 22:34, Software & Seguridad Informatica wrote:
> hola nitebirdz
> si tambien probe ftp 127.0.0.1 y funciona
> tambien probe desde otra pc (con windows)
> y funciona,
> el problema es cuando quiero conectar desde afuera.
> Tengo un simple modem inalambrico, no es router, por lo que no puedo
> hacer portforwarding.
Mira, según lo que he visto acá en Argentina, empresas como
> hola nitebirdz
> si tambien probe ftp 127.0.0.1 y funciona
> tambien probe desde otra pc (con windows)
> y funciona,
> el problema es cuando quiero conectar desde afuera.
> Tengo un simple modem inalambrico, no es router, por lo que no puedo
> hacer portforwarding.
Telefónica te ofrecen un 'módem inalámbrico' (uno así
http://images.quebarato.com.ar/T440x/router+modem+wi+fi+4+ports+zte+zxv10+w300+adsl2+1+ano+garantia+la+matanza+buenos+aires+argentina__6C3A27_1.jpg),
que viene a funcionar como módem-router, el cual te permite conectar
unos 4 equipos por ethernet y repartir por wifi. Si accedes a la
configuración por http, te encuentras con una paginita muy simple de
configuración de Telefónica (algo así
http://www.freeimagehosting.net/uploads/3642ac7dde.jpg), la cual sólo te
deja hacer una configuración muy básica: el ssid de la conexión y el
tipo de cifrado, no mucho más que eso. Nada de forwardeo de puertos.
Ahora bien, hay una pequeña opción que reza 'configuración avanzada' o
algo similar, donde nos pide usuario y contraseña. Buscando por google
los datos por default del modelo en cuestión, los encontré y pude
acceder a la verdadera interfaz de configuración del modelo con el que
tengo experiencia, un zxv10-w300, desde donde puedo abrir puertos,
forwardear, etc; todo lo que deberías poder hacer con un router -->
http://img839.imageshack.us/img839/217/zte05qos.jpg
Creo que es muy probable que tu isp te haya proveído de un aparato
similar, por lo que deberías encontrar la vuelta para acceder a la
configuración y abrir los puertos correspondientes. Si crees que no es
así, prueba a poner a escuchar algún servicio en cualquier otro puerto,
sea el mismo ftp, un telnet o un ssh y te sacarás las dudas.
Éxitos.
--
Santiago López Denazis.
Linux SysAdmin.
Open your source, open your mind.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Camaleón
Dec 28, 2011, 11:00:02 AM12/28/11
to
El Tue, 27 Dec 2011 18:45:02 -0300, Software & Seguridad Informatica
escribió:
> Estimada gente:
>
> Soy nuevo en debian, baje la ultima version y logre instalarla, sin
> mayores problemas.
Buenas. Intenta no enviar los correos con formato html, que se leen muy
mal.
> Ahora quiero configurar un servidor ftp, logre instalarlo y
> configurarlo, pero no puedo acceder desde "afuera".
Supongo que tienes un IP fija o has configurado algún servicio del tipo
de DynDNS... Tendrás que abrir los puertos de tu router y configurar el
NAT para redirigir las peticiones a tu equipo con Debian (suponiendo que
tengas un router y no un modem). Si tienes iniciado el servicio de FTP
responderá a las peticiones externas sin problemas.
> Entiendo que debo configurarlo ingresando reglas en iptables, entonces,
> lo que hize fue agregar una simple regla que dice:
>
> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
>
> luego probe acceder desde "afuera", y no tuve exito
>
> que puedo estar haciendo mal?
Creo que ya te lo han comentado, no te hace falta configurar las reglas
de iptables salvo que hayas configurado/instalado algún cortafuegos por
tu cuenta.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/pan.2011.12...@gmail.com
escribió:
> Estimada gente:
>
> Soy nuevo en debian, baje la ultima version y logre instalarla, sin
> mayores problemas.
mal.
> Ahora quiero configurar un servidor ftp, logre instalarlo y
> configurarlo, pero no puedo acceder desde "afuera".
de DynDNS... Tendrás que abrir los puertos de tu router y configurar el
NAT para redirigir las peticiones a tu equipo con Debian (suponiendo que
tengas un router y no un modem). Si tienes iniciado el servicio de FTP
responderá a las peticiones externas sin problemas.
> Entiendo que debo configurarlo ingresando reglas en iptables, entonces,
> lo que hize fue agregar una simple regla que dice:
>
> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
>
> luego probe acceder desde "afuera", y no tuve exito
>
> que puedo estar haciendo mal?
de iptables salvo que hayas configurado/instalado algún cortafuegos por
tu cuenta.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Pablo
Dec 29, 2011, 4:50:01 PM12/29/11
to
2011/12/29 Software & Seguridad Informatica <soft...@gmail.com>
Hola gente!,
gracias por sus aportes desinteresados !
Al parecer, segun mi proveedor, tengo que deshabilitat NAT del modem para que pueda acceder al cualquier puerto,
no se que consecuencias tendra sobre la red domestica, pero al parecer es la unica opcion.
Saludos cordiales y muchas gracias !
No estoy del todo seguro. Pero hasta donde se nat cambia tu ip privada por la publica. Gracias a eso podes usar una sola ip para toda tu red, siendo que solo usas la ip que te da quien te da el servicio. No creo que te sirva
--
Pablo
Software & Seguridad Informatica
Dec 29, 2011, 4:50:02 PM12/29/11
to
Hola gente!,
gracias por sus aportes desinteresados !
Al parecer, segun mi proveedor, tengo que deshabilitat NAT del modem para que pueda acceder al cualquier puerto,
no se que consecuencias tendra sobre la red domestica, pero al parecer es la unica opcion.
Saludos cordiales y muchas gracias !
gracias por sus aportes desinteresados !
Al parecer, segun mi proveedor, tengo que deshabilitat NAT del modem para que pueda acceder al cualquier puerto,
no se que consecuencias tendra sobre la red domestica, pero al parecer es la unica opcion.
Saludos cordiales y muchas gracias !
Camaleón
Dec 30, 2011, 9:10:03 AM12/30/11
to
El Thu, 29 Dec 2011 18:44:04 -0300, Software & Seguridad Informatica
escribió:
> Hola gente!,
Ese html...
> gracias por sus aportes desinteresados !
¿Desinteresados? Qué va, ahora te doy los datos de mi cuenta de PayPal
para que hagas una contribución "desinteresada" >>:-)
(es broma...)
> Al parecer, segun mi proveedor, tengo que deshabilitat NAT del modem
> para que pueda acceder al cualquier puerto, no se que consecuencias
> tendra sobre la red domestica, pero al parecer es la unica opcion.
Ostras... bueno, eso quiere decir decir:
1/ Que tienes que ponerte un cortafuegos en el/los equipo/s YA mismo
porque tu red es accesible desde Internet.
2/ O bien que antes de montar un FTP con acceso remoto vas a tener que
saber de qué tipo de modem dispones, es decir, si tienes un router
configurado detrás o si el proveedor te proporciona una salida "cerrada"
a su intranet y tiene que ser él el encargado de abrir los puertos para
que se pueda acceder desde el exterior.
En fin, que faltan datos básicos sobre tu configuración de ADSL o cable
para saber por dónde tirar.
> Saludos cordiales y muchas gracias !
De nada. Se aceptan contribuciones de 5€, 10€ y 15€.
Los datos de la cuenta:
...
escribió:
> Hola gente!,
Ese html...
> gracias por sus aportes desinteresados !
para que hagas una contribución "desinteresada" >>:-)
(es broma...)
> Al parecer, segun mi proveedor, tengo que deshabilitat NAT del modem
> para que pueda acceder al cualquier puerto, no se que consecuencias
> tendra sobre la red domestica, pero al parecer es la unica opcion.
1/ Que tienes que ponerte un cortafuegos en el/los equipo/s YA mismo
porque tu red es accesible desde Internet.
2/ O bien que antes de montar un FTP con acceso remoto vas a tener que
saber de qué tipo de modem dispones, es decir, si tienes un router
configurado detrás o si el proveedor te proporciona una salida "cerrada"
a su intranet y tiene que ser él el encargado de abrir los puertos para
que se pueda acceder desde el exterior.
En fin, que faltan datos básicos sobre tu configuración de ADSL o cable
para saber por dónde tirar.
> Saludos cordiales y muchas gracias !
Los datos de la cuenta:
...
Edgar Vargas
Dec 31, 2011, 7:10:01 AM12/31/11
to
El 27/12/11, Software & Seguridad Informatica <soft...@gmail.com> escribió:
> Tengo un simple modem inalambrico, no es router, por lo que no puedo
> hacer portforwarding.
Aqui esta el problema, sabes que ip usas cuando estas en internet?,
podrias averiguar con mi ip, luego tendrias que abrir pues ese puerto
en tu modem inalambrico y eso creo que no es tan simple como hacerlo
con un router, la cosa esta ya permitir ingresar a traves de tu modem
a tu red donde esta tu servicio...
te da cara a internet, no tu pc, asi que desde interent se ve tu modem
con su ip y para permitir ingreso a tu servicio hay que pasar primero
por el modem, y alli abrir ese puerto.
cuando instalas un sw ya se abre el puerto.
--
Edguit@r:
http://espejobinario.blogspot.com/
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAJSW1spv912p9NWgWdQ5Og5y...@mail.gmail.com
> hola nitebirdz
> si tambien probe ftp 127.0.0.1 y funciona
> tambien probe desde otra pc (con windows)
> y funciona,
> el problema es cuando quiero conectar desde afuera.
supongo que es desde internet, no??,
> si tambien probe ftp 127.0.0.1 y funciona
> tambien probe desde otra pc (con windows)
> y funciona,
> el problema es cuando quiero conectar desde afuera.
> Tengo un simple modem inalambrico, no es router, por lo que no puedo
> hacer portforwarding.
podrias averiguar con mi ip, luego tendrias que abrir pues ese puerto
en tu modem inalambrico y eso creo que no es tan simple como hacerlo
con un router, la cosa esta ya permitir ingresar a traves de tu modem
a tu red donde esta tu servicio...
>
> En teoria deberia funcionar, sin embargo, no pasa nada
Que deberia de funcionar?, asi nomas no funciona, el modem es el que
> En teoria deberia funcionar, sin embargo, no pasa nada
te da cara a internet, no tu pc, asi que desde interent se ve tu modem
con su ip y para permitir ingreso a tu servicio hay que pasar primero
por el modem, y alli abrir ese puerto.
>
> Gracias por las sugerencias !
Por defecto debian no te instala ninguna regla todo esta permitido, y
> Gracias por las sugerencias !
cuando instalas un sw ya se abre el puerto.
Edguit@r:
http://espejobinario.blogspot.com/
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
0 new messages