[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: server ftp dietro firewall - Forse ho risolto!

----- Original Message ----- 
From: "LoSpippolo" <lospippolo@email.it>
To: <debian-italian@lists.debian.org>
Sent: Thursday, March 25, 2004 1:46 PM
Subject: Re: server ftp dietro firewall (mi è venuto il mal di testa!)
>
>mi arrendo, qualcun'altro ha qulche suggerimento ?
>
>-- 
>
>LoSpippolo <lospippolo@email.it>

Ciao,
forse ho risolto.
Guardando il risultato di netstat -an sul server mi sono accorto che oltre a
tcp    0    0    192.168.1.2:21        192.168.1.1:1180        ESTABLISHED
si veniva a creare una connessione locale del tipo:

udp    0    0    127.0.0.1:1026        127.0.0.1:53
ESTABLISHED

Questa permeneva fino a quando io non interrompevo manualmente il tentativo
di connessione da parte del client.
Allora ho pensato che fosse una connessione che viene stabilita all'interno
del server.
In modo molto semplice ho scritto:
iptables -A INPUT -s 127.0.0.1 -j ACCEPT

e tutto ora funziona!
Credo però che la regola vada perfezionata per evitare che qualcuno si possa
presentare con quall'indirizzo alla mia macchina ed entrare liberamente...
Forse qualcosa del tipo
iptables -A INPUT -s 127.0.0.1 -i ! eth0 -j ACCEPT
non so se il "!" va usato così.... e la stessa cosa per la eth1...

Che dite?

ciao
Reply to: