[Pluto-help] ftp/iptables

[Giuseppe Andreola]

Alle 12:18, martedì 16 aprile 2002, hai scritto:
Per cercare di risolvere ho deciso di partire con qualcosa del tipo:
1) iptables -A FORWARD -p tcp -s 192.168.1.0/24 -j ACCEPT
2) iptables -A FORWARD -p tcp -d 192168.1.0/24 -j ACCEPT

poi, dopo aver verificato che tutto funzionasse, ho aggiunto  
-o eth0 su 1)
-i eth0 su 2)

poi, sempre dopo verifica:
-m state --state NEW,ESTABLISHED su 1)
-m state --state ESTABLISHED,RELATED su 2)

mi sono accorto che RELATED è fondamentale sulle connessioni ftp, perchè non 
appena lo toglievo, si bloccava la connessione.
Alla fine ho aggiunto:
--sport 1024:4096 su 1)
--dport 1024:4096 su 2)

e per ora sembra tutto ok....

Giuseppe


P.S. Ma oggi non c'è nessuno? Non starete mica facendo sciopero, nè?