Ciao ragazzi,
volevo sapere come configurare l'iptables di un firewall linux per permettere l'accesso via ftp.
Pensavo di inserire questa riga:
E' giusto? (il fatto è che devo andare a colpo sicuro)codice:iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 21 -j DNAT --to 10.0.1.5:21
Grazie...
Ammesso che sopra sia giusto, ho aperto la porta 21 anche sul firewall "zyxel" ma non riesco ad accedere. Il mio client ftp mi dà questo errore:
Connecting to ...
Connection failed (Connection timed out)
Sono su Win2kSBS, va configurato anche ISA?
be direi di si visto che è un firewall se isa ti blocca l'accesso in partenza che fai??
Ho fatto qualche passo avanti ma non mi sono ancora collegato:
Sai interpretare questo log?
Connecting to x.x.x.x:21
Connected to x.x.x.x:21, Waiting for Server Response
220 FTP version 1.0 ready at Mon Jan 10 02:15:52 2000
Host type (1): Automatic detect
USER administrator
331 Enter PASS command
PASS (hidden)
230 Logged in
SYST
215 UNIX Type: L8 Version: 1.0
Host type (2): UNIX (standard)
PWD
257 "" is current directory
PWD
257 "" is current directory
PASV
500 Unknown command 'pasv'
XPSV
500 Unknown command 'xpsv'
PORT 10,0,1,5,7,47
200 Port command okay
LIST
606 no socket
queste sono le credenziali che mandi al server FTP dal client
ma il server ti ha risposto??
mi sembra di noquindi la chiamata non è uscita
vedi sopra :quote:
Bhe dal log a me sembra che ti abbia risposto il server, altrimenti alla richiesta di PWD non ti avrebbe risposto ""...gli altri comandi mi sono estranei PASV etc....ma fin lì sembra tutto ok!!!
(sempre se non ho capito io lucciole per lampioni!!)
Infatti questi PASV e XPSV non riesco a capire cosa siano...
Per rispondere a heroes3 io ho impostato una protocol rules tra le policy di accesso applicata al protocollo ftp...era questo il passo avanti, poi mi sono fermato su sto PASV e XPSV...
hai ragione ho preso io un abbaglio mi sa che stavo dormendo quando ho letto il logOriginariamente inviato da djnicky
Bhe dal log a me sembra che ti abbia risposto il server, altrimenti alla richiesta di PWD non ti avrebbe risposto ""...gli altri comandi mi sono estranei PASV etc....ma fin lì sembra tutto ok!!!
(sempre se non ho capito io lucciole per lampioni!!)
Connected to x.x.x.x:21, Waiting for Server Response
220 FTP version 1.0 ready at Mon Jan 10 02:15:52 2000
invece per quanto riguarda la password la accetta il problema sta sul passive mode
PASV
500 Unknown command 'pasv'
XPSV
500 Unknown command 'xpsv'
prova a disabilitare il passive mode
dovrebbe funzionare
Permessi di invio
Rispondi quotando
