Re: server ftp dietro firewall (mi è venuto il mal di testa!)
> Ciao a tutti.
> Ho una macchina con due schede di rete e wu-ftp installato.
> Con iptables ho chiuso sia la chain INPUT che la FORWARD perchè una delle interfaccie di rete è su una rete wireless con un pò di utenti..
> Voglio che questi possano accedere al server ftp.
> Con iptables -A INPUT -p tcp --dport 21 -j ACCEPT non risolvo niente!
> Usando netstat vedo che il server apre un'altra porta per dialogare con il client...porta che cambia sempre...
> Come faccio a specificare al firewall che il server può aprire le porte che gli servono?
> Ah, non so se è importante, ma l'ipforwarding è attivo.
>
> ciao e grazie
ho riletto meglio il tuo messaggio, se ho capito bene il server ftp e'
sulla macchina con le due schede, allora un banale
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
senza null'altro dovrebbe funzionare...
cmq prova a vedere se sbragando iptables con
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
il server ftp funziona
--
LoSpippolo <lospippolo@email.it>
E se lei ti chiede i tuoi benchmark a letto ???
Reply to: