Re: server ftp dietro firewall (mi è venuto il mal di testa!)
> Il pc ha due schede di rete...eth0(192.168.1.2/255.255.255.0) e eth1
> (192.168.0.1).
> Il server ftp deve essere raggiunto dalle macchine presenti in ambedue le
> reti.
>
> Provando a dare un insmod ip_conntrack_ftp ottengo quanto segue:
> Using /lib/modules/2.4.18-bf2.4/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o
> insmod: a module named ip_conntrack_ftp already exists
>
> Quindi significa che è già caricato??
si
>
>
> iptables -F
> iptables -F -t nat
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
> iptables -A INPUT -p tcp --dport 20 -j ACCEPT # consenti il
> traffico INPUT diretto alla porta 20
> iptables -A INPUT -p tcp --dport 21 -j ACCEPT # consenti il
> traffico INPUT diretto alla porta 21
> iptables -A FORWARD -p tcp --dport 20 -d 192.168.1.2 -j ACCEPT
> #consenti il traffico verso la porta 20 con destinazione 192.168.1.2
> iptables -A FORWARD -p tcp --dport 21 -d 192.168.1.2 -j ACCEPT
> #consenti il traffico verso la porta 21 con destinazione 192.168.1.2
> iptables -A FORWARD -s 192.168.1.2 -m state --state ESTABLISHED,RELATED -j
> ACCEPT #consenti al 192.168.1.2 di dare conferma al client
> iptables -A FORWARD -d 192.168.1.2 -m state --state ESTABLISHED,RELATED -j
> ACCEPT #conenti al 192.168.1.2 di accettare conferma dal client
> iptables -A INPUT -s 192.168.1.2 -m state --state ESTABLISHED,RELATED -j
> ACCEPT #consenti in ingresso di accettare le conferme del server...
>
> Ho capito bene?
> Comunque sia non funziona..
> Quindi credo di aver capito male.
nn ho capito se il server ftp sta' sulla macchina cone le due schede di
rete o no.
spiegami meglio come sono messi gli indirizzi della rete...
IMPORTANTEi default gateway delle macchine delle due zone puntano
entrambi alla macchina con le due scehde di rete vero ???
--
LoSpippolo <lospippolo@email.it>
Il piacere delle piccole cattiverie, ci risparmia piu' di una cattiva azione.
Reply to: