[PLUTO-security] ftp e iptables
Salvatore Basso
sasab a pixteam.com
Gio 2 Ott 2003 12:35:27 CEST
Ciao a tutti, ho un problema davvero strano (almeno per me !), ho una
macchina linux (per la precisione una red hat 8) che utilizzo come firewall
sfruttando iptables, la stranezza riguarda l'accesso ad un nostro server ftp
(il server ftp ha un ip privato che viene nattato attraverso la macchina
linux con un ip pubblico) che consente l'accesso sia in modalità passiva che
in modalità attiva e io vorrei che funzionasse solo in passive mode.
Ho provveduto a carica i moduli ip_nat_ftp e ip_conntrack_ftp ed inoltre
all'interno dello script vi è la regola:
iptables -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $HTTP_IP --dport
21 -j DNAT --to-destination $DMZHTTPIP
dmzhttpip fa riferimento al server ftp
inoltre:
iptables -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d
$DMZHTTPIP --dport 21 -j allowed
come posso fare per far si che la modalità attiva non sia disponibile e
quindi forzare i client ftp all'accesso in modalità passiva ?
Grazie e buon lavoro.
- Salvatore
---
[This E-mail scanned for viruses by Declude Virus]
Maggiori informazioni sulla lista
pluto-security