Il 13/06/2016 18:09, Gollum1 ha scritto:
Non è così semplice permettere con una NAT box la modalità passiva, serve il supporto di un modulo kernel (conntrack_ftp) o altre tecniche tipo un proxy ftp. A prescindere le diatribe sono storiche sin da quando sono nati i firewall che fanno NAT, questo perchè FTP non è stato creato per essere nattato.Il 13 giugno 2016 18:07:23 CEST, Gollum1 <gollum1.smeagol1@gmail.com> ha scritto:Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis <dea@corep.it> ha scritto:Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si comporti allo stesso modo) ma se non staticizzi le porte, non la risolvi, se non con moduli di supporto specifici.Quali sono le diatribe? Quando ho avuto bisogno di aprire l'ftp, ho aperto solamente le porte 20 e 21, le porte di servizio che vengono aperte successivamente, visto che la sessione è già attiva, vengono aperte in automatico dai router. Ed io ho la vodafone station, che notoriamente è tra le più stronze da configurare.Confesso però che sono anni che ho abbandonato ftp in favore di ssh (scp nello specifico).
Comunque la disquisizione su FTP (passivo) era un'introduzione al fatto che un protocollo (proprietario) che si comporta in maniera simile ad FTP avrà i medesimi problemi e mal si adatterà ad essere nattato.
Per questa ragione avevo consigliato una VPN. Luca
Attachment:
smime.p7s
Description: Firma crittografica S/MIME