[Pluto-security] Ftp-Server

Dido dido@sicurweb.com
Thu, 5 Sep 2002 00:25:14 +0200 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Proviamo a fare innanzi tutto un po' di debugging: riscriviamo le regole così:

iptables -A INPUT -p tcp -i ppp0 --dport 1024:65535 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 --dport 21 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

e guardiamo cosa ti dicono i log.
Poi, io proverei a togliere il range di porte dalla prima regola (anche se non
dovrebbe influire...)
cmq, io ho provato da me e va! hai anche il modulo ipt_state?
Ciao!

Dido

On Wednesday 04 September 2002 00:05, Beppe wrote:
> Ciao a tutti !!!
>
> Sono alle prese con un server Ftp e piu' che altro sto sclerando dietro
> al Firewall che non ne vuol sapere di far passre le connesioni [ .... un
> tema già ampiamente dibattuto, ma è la prima volta che mi imbatto nel
> discorso ftp scusate  ... ]. Cerchero di essere il piu' chiaro possibile:
>
> 1 - Importante: il server ftp " è " il firewall, oddio un' po bizzara
> come idea ..... qualcuno ha già i brividi a pensarci ? :)
> 2 - moduli ip_conntrack_ftp e ip_nat_ftp caricati
> anche se quest'ultimo non credo mi serva un gran che, visto sopra.
> 3 - Traffico in uscita abilitato totalmente.
> Le regole impostate sono :
>
> iptables -A INPUT -p tcp -i ppp0 --dport 21 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -p tcp -i ppp0 --dport 20 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -p tcp -i ppp0 --dport 1024:65535 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
>
> Ho provato anche ad applicare le stesse regole anche sulla catena di
> OUTPUT, niente da fare !!! Mi spiegate dove si trova il bandolo della
> matassa ??? ...per il resto l' ftpserver senza il firewall è veramente
> performante :(
>
> Ciao e grazie
> Beppe
>
>
>
> _______________________________________________
> pluto-security mailing list
> pluto-security@lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security

- --
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9dohKQe/GGXXd6zQRAvg2AKC2Xci3ewNkQURGMiko+5Z1X8KRTACgq/ow
JzT7WfzQZ1R/3eem2a12CAY=
=ib8j
-----END PGP SIGNATURE-----