R: [PLUTO-help] firewall e ftp
Luca Sollazzo
tailgunner75 a email.it
Ven 3 Set 2004 12:19:10 CEST
> -----Messaggio originale-----
> Da: pluto-help-bounces a lists.pluto.it
> [mailto:pluto-help-bounces a lists.pluto.it]Per conto di gianni
> Inviato: venerdì 3 settembre 2004 13.44
> A: Supporto tecnico del PLUTO
> Oggetto: [PLUTO-help] firewall e ftp
>
>
> Pensavo di essere finalmente riuscito a configurare iptables a meglio,
> secondo le mie necessità, ma ieri mi sono accortoche non riesco a
> scaricare da
> ftp. Il problema è nella catena di OUTPUT, infatti se la setto su ACCEPT
> scarico che è una bellezza. Se ricordo bene la porta dell'ftp è
> la 21,
[...]
sulla porta 21 avviene la sessione di controllo, ma il trasferimento dei
dati avviene sulla 20 (iniziata dal server) se in modalità attiva, o su
porte generate randomicamente (ed iniziata dal client) se in modalità
passiva.
comunque a te molto probabilmente basta caricare il modulo ip_conntrack_ftp,
in modo che le connessioni secondarie vengono considerate "RELATED" alla
connessione sulla porta 21 e lasciate passare dallo stateful.
ciao,
Luca.
More information about the pluto-help
mailing list