R: R: [Pluto-security] IPTABLES e FTP Attivo

[Christian Cioni]

I moduli che carico sono:

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_mark
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state

Si uso delle NAT, per quanto riguarda ip_net_ftp non è installato nel mio
sistema.
Ed ho abilitato le connessioni RELATED e ESTABLISHED.

Comunque provvederò ad attivare il modulo mancante!

Christian Cioni
Network Administrator
EDP Department

Magnetek S.p.A
Via S.Giorgio n°642
52028  - Terranuova B.ni (AR) - Italy

-----Messaggio originale-----
Da: pluto-security-admin@lists.pluto.linux.it
[mailto:pluto-security-admin@lists.pluto.linux.it]Per conto di Dido
Inviato: giovedì 31 ottobre 2002 12.19
A: pluto-security@lists.pluto.linux.it
Oggetto: Re: R: [Pluto-security] IPTABLES e FTP Attivo

Ciao!
Posso sapere se hai caricato anche ip_conntrack_ftp?
Inoltre, il tuo firewall fa anche NAT? in caso affermativo, potrebbe essere
necessario caricare anche ip_net_ftp.
Nelle regole del firewall, hai abilitato le connessioni RELATED e
ESTABLISHED?

Dido

At 11.30 31/10/2002 +0100, you wrote:
>Praticamente quando vado a dare il comado ls o dir in "cat
>/proc/net/ip_conntrack" vedo la seguente striga:
>
>"EXPECTING: proto=6 src=ftpserver_esterno dst=client_interno sport=0
>dport=1747"
>
>Christian Cioni
>Network Administrator
>EDP Department
>
>Magnetek S.p.A
>Via S.Giorgio n°642
>52028  - Terranuova B.ni (AR) - Italy


_______________________________________________
pluto-security mailing list
pluto-security@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security