Re: server ftp dietro firewall (mi è venuto il mal di testa!)
----- Original Message -----
From: "LoSpippolo" <lospippolo@email.it>
To: <debian-italian@lists.debian.org>
Sent: Thursday, March 25, 2004 1:21 AM
Subject: Re: server ftp dietro firewall (mi è venuto il mal di testa!)
>ho riletto meglio il tuo messaggio, se ho capito bene il server ftp e'
>sulla macchina con le due schede, allora un banale
>
>iptables -P INPUT DROP
>iptables -P FORWARD DROP
>iptables -P OUTPUT ACCEPT
>iptables -A INPUT -p tcp --dport 20 -j ACCEPT
>iptables -A INPUT -p tcp --dport 21 -j ACCEPT
>
>senza null'altro dovrebbe funzionare...
>
>cmq prova a vedere se sbragando iptables con
>
>iptables -P INPUT ACCEPT
>iptables -P FORWARD ACCEPT
>
>il server ftp funziona
>--
>LoSpippolo <lospippolo@email.it>
Ciao,
ti ringrazio per la risposta.
Si il server ftp è nella macchina che ha le due schede (è una piccola rete
casalinga...niente a che fare con il lavoro).
Ho provato quello che mi hai suggerito...l'avevo già provato e non va.
Da un client win xp in un prompt ms-dos do un "ftp 192.168.1.2" che è l'ip
del server..e ottengo:
C:\Documents and Settings\Amministratore>ftp 192.168.1.2
Connesso a 192.168.1.2.
..e dopo un pò...
Connessione chiusa dall'host remoto.
C:\Documents and Settings\Amministratore>
Prima che venga chiusa la connessione do un netstat -an sul server:
jupter:/# netstat -an
tcp 0 0 192.168.1.2:21 192.168.1.1:1180 ESTABLISHED
Questa credo che sia la riga che ci interessa...no?
Da quello che ho capito il server dice al client di chiamarlo sulla porta
1180....ma questa risulta DROPPATA....e in questo caso dovrebbe essere
ip_conntrack_ftp ad aiutarmi o sbaglio?
Aprendo tutte le porte con
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
l'accesso al server funziona.
Qualche idea?
ciao :-)
Reply to: