Trasferimento files (Risolto?)
>> 1) esiste una configurazione del firewall che renda agevole la
>> cosa?
> iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
> modprobe ip_nat_ftp
finalmente sono riuscito a provare ed ho trovato l'inghippo (almeno
cosi credo perche' sicuramente alla prima occasione avro' altri
problemi :-)))
ho cambiato questa istruzione
echo "....accetto le nuove connessioni solo da lan ..."
$IPTABLES -A FORWARD -i $LANIF -m state --state NEW -j ACCEPT
in
echo "....accetto tutto dalla lan ..."
$IPTABLES -A FORWARD -i $LANIF -j ACCEPT
e funziona, anche senza il modulo in questione; grazie ancora;
posso fare due domande (delle 10**n che vorrei) ?
1) il firewall sul gw dovrebbe smistare correttamente tutto il traffico
consentito: ha senso, in un'ottica paranoica, mettere dei firewall
anche sui punti terminali per controllare ulteriormente il traffico, ad
es. sugli hosts della lan per accettare solo risposte a connessioni
attivate da questi o sul files-server per accettare solo
connessioni dalla lan se prevede solo servizio interno? o si tratta di
un inutile doppione?
2) volendo attivare automaticamente il firewall dove e' meglio
collocarlo? /etc/rc.local? (giuro che mi sto leggendo il
debian-reference-it ma non ho ancora ben chiaro :-))))
ciao,
giuliano
Reply to: