iptables, FTP attivo

To: DebianIT <debian-italian@lists.debian.org>
Subject: iptables, FTP attivo
From: Marco Bertorello <marco@nosgoth.homelinux.org>
Date: Tue, 12 Jul 2005 11:23:11 +0200
Message-id: <[🔎] 20050712112311.1f78e881@localhost.localdomain>

Ciao *
ho un firewall Debian che deve lasciare passare l'FTP attivo.

Ha un kernel monolitico, al cui interno ho specificato:

CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_NAT_FTP=y

e queste sono le regole di iptables che uso:

iptables -A FORWARD -i eth0 -o eth2 -p tcp --dport 20 -d $PRD -j ACCEPT 
iptables -A FORWARD -o eth0 -i eth2 -p tcp --sport 20 -j ACCEPT

iptables -A FORWARD -i eth0 -o eth2 -p tcp --dport 21 -d $PRD -j ACCEPT
iptables -A FORWARD -o eth0 -i eth2 -p tcp --sport 21 -j ACCEPT

cosa mi manca per fare FTP Attivo ?

grazie,

-- 
Marco Bertorello
System Administrator
Linux Registered User #319921

Attachment: pgpFfDhNxarlc.pgp
Description: PGP signature

Reply to:

Prev by Date: Re: [OT] - XOrg in unstable
Next by Date: Re: documentazione per server di posta
Previous by thread: Re: Linux hardware Shopping Center Cercasi
Next by thread: Quale server di posta?
Index(es):
- Date
- Thread