Re: iptables - connessioni statiche al di la' del firewall

To: Debian List <debian-italian@lists.debian.org>
Subject: Re: iptables - connessioni statiche al di la' del firewall
From: Andrea <sysop@alterelettronica.it>
Date: Tue, 08 Mar 2005 17:45:02 +0100
Message-id: <[🔎] 422DD68E.5070105@alterelettronica.it>
In-reply-to: <[🔎] 457d677b0503080834d0e34cb@mail.gmail.com>
References: <[🔎] 457d677b0503080834d0e34cb@mail.gmail.com>

Andrea Ganduglia ha scritto:

Ho un firewall che uso come gateway per la connessione delle macchine
dietro di esso. Il firewall ha il masquerade attivato.

Ora, alcuni tipi di connessione, come SSH e FTP in active mode non
vengono soddisfatte. C'e' qualche regolina di iptables che mi consente
di fare questo?

Hai per caso usato nelle regole "-m state --state ..." cioè hai fattodelle regole a stati?Perchè in questo caso dovresti usare per l'FTP la modalità passiva,siccome il server non può connettersi al tuo GW a causa degli "stati"della tua connessione.

ps. ssh e ftp verso l'interno funzionano perfettamente.


Cosa vuoi dire con "verso l'interno"?
Verso l'interno dall'esterno (cioè fuori dal GW cioè da Internet)??
Oppure all'interno della LAN, cioè tra i vari client o verso il GW??
Spiega meglio.

Reply to:

Follow-Ups:
- Re: iptables - connessioni statiche al di la' del firewall
  - From: Andrea Ganduglia <nonews.org@gmail.com>

References:
- iptables - connessioni statiche al di la' del firewall
  - From: Andrea Ganduglia <nonews.org@gmail.com>

Prev by Date: Re: iptables - connessioni statiche al di la' del firewall
Next by Date: iptables - connessioni statiche al di la' del firewall
Previous by thread: iptables - connessioni statiche al di la' del firewall
Next by thread: Re: iptables - connessioni statiche al di la' del firewall
Index(es):
- Date
- Thread