[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Trasferimento files (Risolto?)



>> 1) esiste una configurazione del firewall che renda agevole la
>> cosa?
> iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
> modprobe ip_nat_ftp

finalmente sono riuscito a provare ed ho trovato l'inghippo (almeno
cosi credo perche' sicuramente alla prima occasione avro' altri
problemi :-)))

ho cambiato questa istruzione

   echo "....accetto le nuove connessioni solo da lan ..."
   $IPTABLES -A FORWARD -i $LANIF -m state --state NEW -j ACCEPT

in

   echo "....accetto tutto dalla lan ..."
   $IPTABLES -A FORWARD -i $LANIF -j ACCEPT

e funziona, anche senza il modulo in questione; grazie ancora;

posso fare due domande (delle 10**n che vorrei) ?

1) il firewall sul gw dovrebbe smistare correttamente tutto il traffico
consentito: ha senso, in un'ottica paranoica, mettere dei firewall
anche sui punti terminali per controllare ulteriormente il traffico, ad
es. sugli hosts della lan per accettare solo risposte a connessioni
attivate da questi o sul files-server per accettare solo
connessioni dalla lan se prevede solo servizio interno? o si tratta di
un inutile doppione?

2) volendo attivare automaticamente il firewall dove e' meglio
collocarlo? /etc/rc.local? (giuro che mi sto leggendo il
debian-reference-it ma non ho ancora ben chiaro :-))))

ciao,
giuliano


Reply to: