Teo@Unix
12-05-2009, 16:26
Ciao a tutti,
ho scritto un breve script che mi aggiunge delle regole alle iptables con lo scopo di rendere sicuro il mio server ftp, vi riporto tutto lo script:
#!/bin/sh -
error () {
echo "$@" 1>&2
exit 1
}
test ! `echo $USER` = "root" && error "Permesso negato, è necessario agire come root"
# Imposto la politica predefinita su blocco totale del traffico
iptables -P INPUT DROP
# Autorizzo tutto il traffico dalla rete locale
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
# Allow FTP service
# Accetto solo pacchetti tcp verso le porte 20 e 21
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 20:21 -j ACCEPT
# Autorizzo le connessioni relative alle mie o se già stabilite
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sul server stà girando proftpd in modalità standalone,
la politica predefinita è impostata su "ACCEPT" per tutti i punti di controllo.
Il mio problema è che dal client riesco ad accedere, la connessione si stabilisce, ma non ricevo alcuna informazione sulle cartelle, a questo punto la connessione va in timeout e mi ritorna l'errore "impossibile leggere la lista delle cartelle, tempo scaduto per la connssione".
Vorrei sapere se c'è qualcuno con un pò di esperienza di iptables, io le uso da qualche giorno soltanto e non vorrei aver sbagliato qualcosa nello script, oppure se il mio problema ha un'altra origine.
Grazie a tutti.
ho scritto un breve script che mi aggiunge delle regole alle iptables con lo scopo di rendere sicuro il mio server ftp, vi riporto tutto lo script:
#!/bin/sh -
error () {
echo "$@" 1>&2
exit 1
}
test ! `echo $USER` = "root" && error "Permesso negato, è necessario agire come root"
# Imposto la politica predefinita su blocco totale del traffico
iptables -P INPUT DROP
# Autorizzo tutto il traffico dalla rete locale
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
# Allow FTP service
# Accetto solo pacchetti tcp verso le porte 20 e 21
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 20:21 -j ACCEPT
# Autorizzo le connessioni relative alle mie o se già stabilite
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sul server stà girando proftpd in modalità standalone,
la politica predefinita è impostata su "ACCEPT" per tutti i punti di controllo.
Il mio problema è che dal client riesco ad accedere, la connessione si stabilisce, ma non ricevo alcuna informazione sulle cartelle, a questo punto la connessione va in timeout e mi ritorna l'errore "impossibile leggere la lista delle cartelle, tempo scaduto per la connssione".
Vorrei sapere se c'è qualcuno con un pò di esperienza di iptables, io le uso da qualche giorno soltanto e non vorrei aver sbagliato qualcosa nello script, oppure se il mio problema ha un'altra origine.
Grazie a tutti.