[ iptables ] Firewall per ftp server

Teo@Unix · 12-05-2009, 15:26

Ciao a tutti,

ho scritto un breve script che mi aggiunge delle regole alle iptables con lo scopo di rendere sicuro il mio server ftp, vi riporto tutto lo script:

Codice:

#!/bin/sh -

error () {
	echo "$@" 1>&2
	exit 1
}

test ! `echo $USER` = "root" && error "Permesso negato, è necessario agire come root"

# Imposto la politica predefinita su blocco totale del traffico
iptables -P INPUT DROP

# Autorizzo tutto il traffico dalla rete locale
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT

# Allow FTP service
# Accetto solo pacchetti tcp verso le porte 20 e 21
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 20:21 -j ACCEPT

# Autorizzo le connessioni relative alle mie o se già stabilite
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sul server stà girando proftpd in modalità standalone,
la politica predefinita è impostata su "ACCEPT" per tutti i punti di controllo.
Il mio problema è che dal client riesco ad accedere, la connessione si stabilisce, ma non ricevo alcuna informazione sulle cartelle, a questo punto la connessione va in timeout e mi ritorna l'errore "impossibile leggere la lista delle cartelle, tempo scaduto per la connssione".
Vorrei sapere se c'è qualcuno con un pò di esperienza di iptables, io le uso da qualche giorno soltanto e non vorrei aver sbagliato qualcosa nello script, oppure se il mio problema ha un'altra origine.
Grazie a tutti.

Teo@Unix · 12-05-2009, 20:52

...ragazzi nessuno ha idee? ho individuato anche la regola che mi da problemi, è l'ultima dove uso lo stato per permettere o meno la connessione, ma non capisco perchè non debba funzionare....

12-05-2009, 15:26	#1
Teo@Unix Senior Member Iscritto dal: Mar 2009 Messaggi: 753	[ iptables ] Firewall per ftp server Ciao a tutti, ho scritto un breve script che mi aggiunge delle regole alle iptables con lo scopo di rendere sicuro il mio server ftp, vi riporto tutto lo script: Codice: #!/bin/sh - error () { echo "$@" 1>&2 exit 1 } test ! `echo $USER` = "root" && error "Permesso negato, è necessario agire come root" # Imposto la politica predefinita su blocco totale del traffico iptables -P INPUT DROP # Autorizzo tutto il traffico dalla rete locale iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT # Allow FTP service # Accetto solo pacchetti tcp verso le porte 20 e 21 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 20:21 -j ACCEPT # Autorizzo le connessioni relative alle mie o se già stabilite iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT sul server stà girando proftpd in modalità standalone, la politica predefinita è impostata su "ACCEPT" per tutti i punti di controllo. Il mio problema è che dal client riesco ad accedere, la connessione si stabilisce, ma non ricevo alcuna informazione sulle cartelle, a questo punto la connessione va in timeout e mi ritorna l'errore "impossibile leggere la lista delle cartelle, tempo scaduto per la connssione". Vorrei sapere se c'è qualcuno con un pò di esperienza di iptables, io le uso da qualche giorno soltanto e non vorrei aver sbagliato qualcosa nello script, oppure se il mio problema ha un'altra origine. Grazie a tutti.

12-05-2009, 20:52	#2
Teo@Unix Senior Member Iscritto dal: Mar 2009 Messaggi: 753	...ragazzi nessuno ha idee? ho individuato anche la regola che mi da problemi, è l'ultima dove uso lo stato per permettere o meno la connessione, ma non capisco perchè non debba funzionare....

Strumenti
Mostra una versione stampabile Invia questa pagina per email