ciao a tutti, ho una macchina con due schede di rete che fa da firewall.
C'è installata debian lenny.
Ho impostato la cetena di forward con la policy drop.
Ho abilitato alcune porte che possono passare dalla lan verso internet (tramite nat)
Questo è il risultato di iptables -L
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT udp -- 192.168.5.0/24 anywhere multiport dports domain,fsp
ACCEPT tcp -- 192.168.5.0/24 anywhere multiport dports ssh,ftp,ftp-data,https,www
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Il browser accede al web ma non riesco ad accedere ad un indirizzo ftp qualsiasi.
Ad esempio:
ftp://debian.fastbull.org/debian-cd/ --- ci accedo
http://debian.fastbull.org/debian-cd/ --- non ci accedo
Come vedete ho aperto anche la porta 21 udp oltre alla tcp ma non è servito.
Consigli?