Re: Repository FTP puri...
On Thu, 26 Aug 2004 02:50:05 +0200
Federico Di Gregorio <fog@initd.org> wrote:
> Il giorno gio, 26-08-2004 alle 01:49 +0200, automatic_jack ha scritto:
> > Ciao,
> >
> > vorrei sapere se vi sono repository per il ramo unstable che siano FTP
> > puri, come il Nerim-Marillat e non ibridi FTP/qualcosa come, invece,
> > ftp2.it.debian.org
> >
> > Lo chiedo per poter meglio gestire le regole della catena di OUTPUT
> > del mio firewall hardware
>
> non sono FTP/qualcosa, sono HTTP/e basta. il fatto che il nome sia
> ftp2.it.debian.org non c'entra alcunché col protocollo usato. la tua
> catena di OUTPUT non dovrebbe avere nessun problema.
>
> --
> Federico Di Gregorio http://people.initd.org/fog
> Debian GNU/Linux Developer fog@debian.org
> INIT.D Developer fog@initd.org
> The reverse side also has a reverse side. -- Japanese proverb
>
Stasera proverò a fare delle verifiche più accurate ma, a memoria, avendo definito una `regola generale` sulla catena di OUTPUT che blocca tutto il traffico ad eccezione di quello richiesto, senza una regola che permetta di fruire del servizio FTP non viene completato il comando:
apt-get update
in quanto il citato ftp2.it.debian.org, almeno nella parte iniziale, effettua dei controlli basandosi su tale servizio, per poi switchare verso porte > della 1023 (che, quindi, riesco a gestire con difficoltà a meno di creare una ulteriore regola che permetta tutto il traffico in uscita verso l' IP cui si appoggia ftp2.it.debian.org)
Di certo le mie regole sono frutto di poca dimestichezza con il concetto di firewalling...ma meglio risolvere un problema alla volta, per ora!
Ciao e grazie...
Reply to: