Trasferimento files (Risolto?)

To: Debian italian <debian-italian@lists.debian.org>
Subject: Trasferimento files (Risolto?)
From: giuliano <giulianc@tiscali.it>
Date: Sat, 6 Jun 2009 12:54:48 +0200
Message-id: <[🔎] 20090606125448.6feaeb7e@acer.architettura.it>

>> 1) esiste una configurazione del firewall che renda agevole la
>> cosa?
> iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
> modprobe ip_nat_ftp

finalmente sono riuscito a provare ed ho trovato l'inghippo (almeno
cosi credo perche' sicuramente alla prima occasione avro' altri
problemi :-)))

ho cambiato questa istruzione

   echo "....accetto le nuove connessioni solo da lan ..."
   $IPTABLES -A FORWARD -i $LANIF -m state --state NEW -j ACCEPT

in

   echo "....accetto tutto dalla lan ..."
   $IPTABLES -A FORWARD -i $LANIF -j ACCEPT

e funziona, anche senza il modulo in questione; grazie ancora;

posso fare due domande (delle 10**n che vorrei) ?

1) il firewall sul gw dovrebbe smistare correttamente tutto il traffico
consentito: ha senso, in un'ottica paranoica, mettere dei firewall
anche sui punti terminali per controllare ulteriormente il traffico, ad
es. sugli hosts della lan per accettare solo risposte a connessioni
attivate da questi o sul files-server per accettare solo
connessioni dalla lan se prevede solo servizio interno? o si tratta di
un inutile doppione?

2) volendo attivare automaticamente il firewall dove e' meglio
collocarlo? /etc/rc.local? (giuro che mi sto leggendo il
debian-reference-it ma non ho ancora ben chiaro :-))))

ciao,
giuliano

Reply to:

Prev by Date: kde-conf-backup.sh
Next by Date: [OT] traduzione di: microsoft: una storia di comportamenti anti-competitivi e dannosi per gli utenti
Previous by thread: kde-conf-backup.sh
Next by thread: [OT] traduzione di: microsoft: una storia di comportamenti anti-competitivi e dannosi per gli utenti
Index(es):
- Date
- Thread