Vamos a empezar a montar en un Servidor Linux Ubuntu el servicio de FTP. Usaremos Pure-FTP  para la red local (LAN)l. La elección de Pure-FTP es por la forma en que registra a los usuarios-FTP, ya que no tienen por qué ser usuarios del Sistema. Es decir, Pure-FTP hace su propia gestión de usuarios. Además se puede encontrar una aplicación gráfica (PureAdmin) que puede manejar el control de los usuarios. Facilitando aun más el manejo de este servidor FTP.

Ocurre que la version Servidor de Ubuntu no lleva entorno gráfico. Así que para facilitar el trabajo a los no muy iniciados podemos instalar  el escritorio gnome desde consola:

#sudo apt-get install ubuntu-desktop

Debemos saber para que sirven los siguientes comandos que vamos a necesitar:

- para reiniciar las conexiones de red: .......................... # /etc/init.d/networking restart

- para reiniciar el servicio Pure-FTP: .................................... # /etc/init.d/pureftpd restart

Los programas progrmas que se van a instalar son:

- pure-ftp...................: Servidor FTP

- pureadmin .............: Gestor grafico de Pure-FTP

- webmin ...................: este es una aplicación que administra todo el sistema

- ubuntu-desktop .....: escritorio gráfico gnome

Los ficheros de configuración que debemos retocar son los siguientes como superusuario o con 'sudo':

- ficheros de configuracion de Pure-FTP: ............. #cd /etc/pure-ftpd/      y    #cd /etc/

- fichero de configuración de DNS: ..................................... # /etc/resolv.conf (Servidores de DNS)

- fichero de configuración de las ordenes de IPTABLES: # /etc/init.d/iptables

- fichero de configuración del servidor DHCP: .................. # /etc/dhcp3/dhcpd.conf

- fichero: .................................................................................... # /etc/sysctl.conf

CONTENIDO DEL FICHERO interfaces: configuran las dos interfaces. La tarjeta que conecta con la LAN tiene una IP fija mientras que la tarjeta que conecta con el exterior se configura con DHCP y espera que se le asigne una IP por parte del Router ADSL

# The loopback network interface auto lo
iface lo inet loopback

# The primary network interface - enlaza con internet o con la red general
auto eth1 iface eth1 inet dhcp

# LAN network interface - enlaza con la red LAN
auto eth0
iface eth0 inet static
address 192.168.26.1
netmask 255.255.255.0
network 192.168.26.0
broadcast 192.168.26.255
gateway 192.168.0.1

CONTENIDO DEL FICHERO dhcpd.conf

subnet 192.168.26.0 netmask 255.255.255.0 {
range 192.168.26.2 192.168.26.249;
option domain-name-servers 192.168.0.1; # importante reflejar la DNS que asignara el Servidor DHCP
# option domain-name "internal.example.org";
option routers 192.168.26.1;
option broadcast-address 192.168.26.255;
default-lease-time 600;
max-lease-time 7200;
interfaces=eth0;
}

CONTENIDO DEL FICHERO iptables: contiene todas las ordenes iptables que hacen que se enrute el flujo de información entre las dos tarjetas.
#!/bin/bash
EXT="eth1"
INT="eth0"

echo -n "Activando el ip_forward... "
echo 1 > /proc/sys/net/ipv4/ip_forward && echo "Hecho"
echo -n "Limpiando reglas... "
iptables -F
iptables -t nat -F
iptables -P FORWARD ACCEPT
echo "Comandos de limpieza ejecutados"
echo "Comandos de seguridad: para no se permitir conexiones desde la interfaz externa"
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT && echo -n " * "
#iptables -A INPUT -i $EXT -j DROP && echo -n " * "
echo "Hecho"
echo "Iniciando ip masquerading... "
iptables -t nat -A POSTROUTING -s 192.168.26.0/24 -o eth1 -j MASQUERADE
echo "Hecho"
echo "Permitiendo forward desde la red interna... "
iptables -A FORWARD -s 192.168.26.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.26.0/24 -j ACCEPT
echo "Listo"
echo
echo "cerrar acceso a programas"
iptables -A OUTPUT -p tcp --dport 1863 -j DROP
iptables -A OUTPUT -d 64.4.13.0/16 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d messenger.hotmail.com/32 -p tcp --dport 80 -j DROP
iptables -I FORWARD -d 64.4.13.0/16 -p tcp --dport 80 -j DROP
iptables -I FORWARD -d messenger.hotmail.com/32 -p tcp --dport 80 -j DROP
iptables -I FORWARD 1 -d www.tuenti.com -p tcp --dport 80 -j DROP
iptables -I FORWARD -d www.hotmail.com -p tcp --dport 80 -j DROP
echo "Configuracion de ruteador completada"

CONTENIDO DE RESOLV.CONF
domain 18xxxxxxxx.18.xxxxx.cec.xxxxxxxxx.es
search 18xxxxxxxxx.18.xxxxx.cec.xxxxxxxxx.es
nameserver 192.168.0.1

CONTENIDO DE sysctl.conf

Descomentar las linea (es decir quitar el primer símbolo 'cancela' a la linea) para que quede de la siguiente manera

net.ipv4.ip_forward=1