Continuando con mi AUTO- aprendizaje y cone l apoyo de ustedes les presento mi nuevo reto:

dentro de mi red como ya todos sabes tengo mi servidor WEB ubuntu con iptables+squid y demas cositas, instale una maquina nueva con ip 172.16.0.100 donde instale mi servidor de DOMINIO y ya lo estoy afinando en produccion pata colocarlo a trabajar haciendo los cambios de dns y todo los demas, pero pues necesito instalar un ftp para poder en caso que se necesite bajar y subir archivos desde mi casa , instale el Proftpd y todo bien localmente pero desde afuera NADA de NADA ,
Debo redireccionar desde el servidor WEB hacia mi Servidor de DOMINIO el puerto 21??

---

Uno mas que se desconecto de MATRIX ( lease windows)

Los puertos de FTP son el 20 y 21 y si, hay que direccionarlos desde tu ruteador o proxy si quieres poder acceder desde Internet.

Para efectos prácticos, te sugiero utilizar vsftpd en lugar de proftpd. Éste último es demasiado complejo para lo que quiers hacer y realmente solo lo utilizan los servicios de hospedaje de páginas que requieren múltiples dominios virtuales.

vsftpd funciona sin mover cosa alguna en la configuración. Si tienes apparmor activo, debes buscar las políticas para permitir el funcionamiento del servicio de FTP.

Salvo que utilices Ubuntu Server Edition, recuerda que Ubuntu es un SO orientado hacia el escritorio. Considera utilizar un SO orientado a escritorios.

Conusulta http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd para detalles de como personalizar vsftpd y si decides utilizar CentOS 5.4 como SO de servidor.

JOEL gracias por tu interes y respuesta inmediata

Te agradezco los consejos que me das sobre Centos y vsfptd pero bueno a lo mejor escogi lo mas dificil pero te cuento que voy contento con lo escogido , puede que no sea lo mas practicook eso es cierto pero ya me enrole y pues ahi voy....

Ahora bien aplico la configuracion en iptables del 20 y 21 en el servidor WEB-proxy que tengo y no le hago nada al servidor de DOMINIO o igual al de dominio?

pondria algo como esto en el proxy

iptables -t nat -A PREROUTING -i tarjeta_conectada_alaweb -p tcp --dport 21 -j DNAT --to=172.16.0.100:21
iptables -A INPUT -s 172.16.0.0/24 -p tcp -dport 20:21 -j ACCEPT

esta bien o falta algo¡

Gracias

---

Uno mas que se desconecto de MATRIX ( lease windows)

OK,publico la solucion solo por dar por terminado este hilo:


Iptables queda asi
#Activamos el redireccionamiento para el Ftp al servidor de dominio
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20 -j DNAT --to=Ip_del_dominio:20 && echo "regla OK"
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to=Ip_del_dominio:21 && echo "regla OK"
#Habilitamos la Ip con accesso desde afuera al Ftp
iptables -A FORWARD -s Ip_del_dominio-i eth0 -p tcp --dport 20:21 -j ACCEPT && echo "regla OK"

Donde eth1 es la nic que va al Adsl
y eth0 es la nic que va a la Lan

Y listo,

Gracias por sus aportes y sus lecturas

---

Uno mas que se desconecto de MATRIX ( lease windows)