Re: server ftp dietro firewall (mi è venuto il mal di testa!)
Il gio, 2004-03-25 alle 11:34, Alberto ha scritto:
> jupter:/# netstat -an
>
> tcp 0 0 192.168.1.2:21 192.168.1.1:1180 ESTABLISHED
>
> Questa credo che sia la riga che ci interessa...no?
> Da quello che ho capito il server dice al client di chiamarlo sulla porta
> 1180 [...]
No, quella e' la connessione client:1180 -> server:21. All'interno di
questa connessione avviene lo scambio di informazioni per quanto
riguarda la connessione dati. Ma queste informazioni non puoi vederle
con netstat.
Comunque quello che poi accade e':
a) modalita' attiva: server:20 -> client:$unpriv_port
oppure
b) modalita' passiva: client:$unpriv_port -> server:$unpriv_port
> ....ma questa risulta DROPPATA....e in questo caso dovrebbe essere
> ip_conntrack_ftp ad aiutarmi o sbaglio?
Non sbagli, pero' devi anche dire al kernel di accettare i relativi
pacchetti, ad esempio con -m state --state ESTABLISHED,RELATED
Ciao,
Gian Piero.
Reply to: