[Pluto-security] Ftp-Server
Beppe
beppebz@tin.it
Wed, 4 Sep 2002 00:05:12 +0200
Ciao a tutti !!!
Sono alle prese con un server Ftp e piu' che altro sto sclerando dietro
al Firewall che non ne vuol sapere di far passre le connesioni [ .... un =
tema=20
gi=E0 ampiamente dibattuto, ma =E8 la prima volta che mi imbatto nel
discorso ftp scusate ... ]. Cerchero di essere il piu' chiaro possibile:
1 - Importante: il server ftp " =E8 " il firewall, oddio un' po bizzara
come idea ..... qualcuno ha gi=E0 i brividi a pensarci ? :)
2 - moduli ip_conntrack_ftp e ip_nat_ftp caricati
anche se quest'ultimo non credo mi serva un gran che, visto sopra.
3 - Traffico in uscita abilitato totalmente.
Le regole impostate sono :
iptables -A INPUT -p tcp -i ppp0 --dport 21 -m state --state=20
ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 --dport 20 -m state --state=20
ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 --dport 1024:65535 -m state --state=20
ESTABLISHED,RELATED -j ACCEPT
Ho provato anche ad applicare le stesse regole anche sulla catena di
OUTPUT, niente da fare !!! Mi spiegate dove si trova il bandolo della mat=
assa=20
??? ...per il resto l' ftpserver senza il firewall =E8 veramente performa=
nte :(
Ciao e grazie
Beppe=20