Ciao

Non riesco a configurare correttamente iptalbles per la connessione con ftp passivo.

Avete qualche esempio da fermi vedere?

Grazie ciao

Hai usato RELATED,ESTABLISHED?

Ho impostato iptables così:

iptables -A INPUT -i $LAN -p tcp --dport $FTP -j ACCEPT
iptables -A OUTPUT -o $LAN -p tcp --sport $FTP -j ACCEPT

iptables -A FORWARD -p tcp -m state --dport 1025:65536 -state RELATED,ESTABLISHED -j ACCEPT

ho anche caricato i moduli che mi interessano nel kernel

:cry: :cry:

aiutami :gluglu: ti prego

Ciao

resta da capire se ti servono le rule per un server o un client o per un gateway e in tal caso qual'e` esattamente il problema..

installa frox ftp proxy (http://frox.sf.net) (leggerissimo)

in iptables

iptables -A INPUT -p tcp -m state --dport 40000:49999 --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --sport 40000:49999 --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING --src 192.168.0.254 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --src 192.168.0.0/24 --dport 21 -j REDIRECT --to 3129


dove 192.168.0.254 è l'indirizzo locale del firewall e 192.168.0.0/24 è la rete locale nel mio caso.

in frox.conf (tra le altre cose)

Port 3129
FromInetd no
# Active --> Passive conversion
APConv yes
#Non transparent proxy
DoNTP no
ACL Allow * - *

Esatto mi servirebberp sia la connessione per il client che per il server...

Adesso non ho tempo di provare ma domani vi faccio sapere..

Grazie ciao