[Pluto-security] Ftp-Server

[Dido]

Ragazzo, mi sembra che la tua connessione arrivi all'interf. "lo", quindi=20
da locale.... Com'=E8? C'=E8 qualcosa che non ci racconti?
Questa =E8 una cosa che non mi sono chiarito bene, ma so che per le=20
connessioni da locale devi aggiungere una regola, specie se hai nat o cose=
=20
del genere. Hai provato a vedere se l'ftp da un client che non sia=20
localhost funziona?
Dido

At 01.33 04/09/2002 +0200, you wrote:
>Ciao !!!
>Dunque, inanzitutto il modulo ipt_state =E8 caricato.
>Ho creato all'occorenza uno script nuovo solo per questa prova, per evitare
>che magari qualche regola fosse in conflitto [ anche se dubito fortemente ]=
 e
>ho inserito le regole che mi hai consigliato.
>La situzione =E8 rimasta invariata anche eliminando il range di porte, i=
 log
>invece riportano :
>IN=3Dlo OUT=3D MAC=3D00:00:00:00:00:00:00:00:00:00:00:00:08:00=
 SRC=3Dxx.xxx.xxx.xxx
>DST=3Dxx.xxx.xxx.xxx LEN=3D60 TOS=3D0x00 PREC=3D0x00 TTL=3D64 ID=3D45806 DF=
 PROTO=3DTCP
>SPT=3D33083 DPT=3D21 WINDOW=3D32767 RES=3D0x00 SYN URGP=3D0
>... tutto qua.
>
>
>Ho dato cmq. un rapido sguardo all'output di netstat, in effetti una
>connesione da una porta alta verso la 21 =E8 presente, ma con il flag=
 SYN_SENT,
>il che se non sbaglio sta ad intendere che =E8 in attesa di risposta da=
 parte
>del server per completare la connesione che pero' tarda ad arrivare.....
>ho completato ricontrollando anche lo stato dell'ftp, ma funziona
>correttamente.
>
>
>Ciao e grazie.
>Beppe