ciao a tutti ... ho fatto un firewall con iptables ma dai client (winxp e win2k) non riesco a trasmettre file il con l'ftp dal prompt dei comandi .... ho provato ad aprire le porte 20 e 21 nella catena di input sul protocollo tcp ma il risultato non cambia ... quali regole devo inserire per usare l'ftp attivo dal prompt ????
grazie in anticipo a tutti
Questo dovrebbe andare, anche se ovviamente e` migliorqbile:Originariamente inviato da paoloX73
ciao a tutti ... ho fatto un firewall con iptables ma dai client (winxp e win2k) non riesco a trasmettre file il con l'ftp dal prompt dei comandi .... ho provato ad aprire le porte 20 e 21 nella catena di input sul protocollo tcp ma il risultato non cambia ... quali regole devo inserire per usare l'ftp attivo dal prompt ????
grazie in anticipo a tutti
verifica anche che siano caricati i moduli ip_conntrack e ip_conntrack_ftp.codice:iptables -A INPUT -d $IP -i $IFACE -p tcp -m tcp --sport 20 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -d $IP -i $IFACE -p tcp -m tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -s $IP -o $IFACE -p tcp -m tcp --sport 1024:65535 --dport 20 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -s $IP -o $IFACE -p tcp -m tcp --sport 1024:65535 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
grazie ... interessante ci lavoro sopra .... ho scoperto anche che caricando il modulo ip_nat_ftp si risolve il problema sulla connessione ftp attiva/passiva dai client .... senza aggiungere nessuna regola
ehm .. anche ip_nat_ftp se non hai una nat 1 a 1 ma solo Pat !
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"
Permessi di invio
Rispondi quotando