[Pluto-help] ftp/iptables
Tommy
dido a sicurweb.com
Mer 17 Apr 2002 18:47:05 CEST
Io mettere, come prima regola,
iptables -A FORWARD -i <eth esterna> -m state --state RELATED,ESTABLISHED -j
ACCEPT
Poi devi dire di consentire le connessioni in uscita:
iptables -A FORWARD -p tcp -o <eth esterna> --dport 21 -j ACCEPT
poi devi ricordarti di fare
modprobe ip_conntrack_ftp ip_nat_ftp
Dovrebbe andare tutto....
> In pratica avrei dovuto solo abilitare l'uscita (in FORWARD) delle porte
> superiori alla 1024, in quanto il client ftp lavora solo su non WKP.
No!! iptables finalmente č stateful, quindi usiamolo! E poi, cosė apri la
porta a tutti i trojani....
Tom
More information about the pluto-help
mailing list