[PLUTO-help] firewall e ftp

[Tommaso Massimi]

probabilmente il tuo problema e' dovuto al fatto che
FTP dialoga sulla porta 21, ma lo scambio dati avviene su una porta diversa,
il cui numero viene deciso nella comunicazione di cui sopra.

Con questi settaggi direi che riesci a fare il dialogo iniziale
ma non ricevi i dati che richiedi.

Ciao
Tommaso Massimi

----Original Message Follows----
From: gianni <eliabaley a interfree.it>
Reply-To: Supporto tecnico del PLUTO <pluto-help a lists.pluto.it>
To: Supporto tecnico del PLUTO <pluto-help a lists.pluto.it>
Subject: [PLUTO-help] firewall e ftp
Date: Fri, 3 Sep 2004 11:44:27 +0000

Pensavo di essere finalmente riuscito a configurare iptables a meglio,
secondo le mie necessità, ma ieri mi sono accortoche non riesco a scaricare 
da
ftp. Il problema è nella catena di OUTPUT, infatti se la setto su ACCEPT
scarico che è una bellezza. Se ricordo bene la porta dell'ftp è la 21, e 
come
si vede è tra quelle permesse. Qualcuno mi sa dire dove ho sbagliato?
Allego il contenuto del file di configurazione.

gianni


# Generated by iptables-save v1.2.7a on Sat Aug 14 16:07:20 2004
*filter
:INPUT DROP [8717:415043]
:FORWARD DROP [0:0]
:OUTPUT DROP [22537:1364291]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6690:6699 -j ACCEPT
-A INPUT -p udp -m udp --dport 6690:6699 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21:110 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 21:110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 8888 -j ACCEPT
COMMIT
# Completed on Sat Aug 14 16:07:20 2004
_______________________________________________
pluto-help mailing list
pluto-help a lists.pluto.it
http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

_________________________________________________________________
Help STOP SPAM with the new MSN 8 and get 2 months FREE*  
http://join.msn.com/?page=features/junkmail