ftp passivo e iptables

Passy · 18-09-2004, 02:39

Ciao

Non riesco a configurare correttamente iptalbles per la connessione con ftp passivo.

Avete qualche esempio da fermi vedere?

Grazie ciao

l.golinelli · 18-09-2004, 11:32

Hai usato RELATED,ESTABLISHED?

Passy · 18-09-2004, 17:28

Ho impostato iptables così:

iptables -A INPUT -i $LAN -p tcp --dport $FTP -j ACCEPT
iptables -A OUTPUT -o $LAN -p tcp --sport $FTP -j ACCEPT

iptables -A FORWARD -p tcp -m state --dport 1025:65536 -state RELATED,ESTABLISHED -j ACCEPT

ho anche caricato i moduli che mi interessano nel kernel

aiutami

ti prego

Ciao

Pardo · 18-09-2004, 18:42

resta da capire se ti servono le rule per un server o un client o per un gateway e in tal caso qual'e` esattamente il problema..

gurutech · 18-09-2004, 19:26

installa frox ftp proxy (leggerissimo)

in iptables

Codice:

iptables -A INPUT -p tcp -m state --dport 40000:49999 --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --sport 40000:49999 --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING --src 192.168.0.254 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --src 192.168.0.0/24 --dport 21 -j REDIRECT --to 3129

dove 192.168.0.254 è l'indirizzo locale del firewall e 192.168.0.0/24 è la rete locale nel mio caso.

in frox.conf (tra le altre cose)

Codice:

Port 3129
FromInetd no
# Active --> Passive conversion
APConv yes
#Non transparent proxy
DoNTP no
ACL Allow * - *

Passy · 19-09-2004, 18:38

Esatto mi servirebberp sia la connessione per il client che per il server...

Adesso non ho tempo di provare ma domani vi faccio sapere..

Grazie ciao

18-09-2004, 02:39	#1
Passy Senior Member Iscritto dal: Jul 2000 Città: Vignola (MO) Messaggi: 316	ftp passivo e iptables Ciao Non riesco a configurare correttamente iptalbles per la connessione con ftp passivo. Avete qualche esempio da fermi vedere? Grazie ciao __________________ <Asus A8N-E Deluxe> <Amd64 3000+> <Ram 2.5 Gb> <Geffo3> <2 Maxtor 160 Gb RAID 1> <Adsl ZyXEL 645r> <ESS Maestro> <GNU/Linux Debian Etch> Wii 1037 4238 6261 1967

18-09-2004, 17:28	#3
Passy Senior Member Iscritto dal: Jul 2000 Città: Vignola (MO) Messaggi: 316	Ho impostato iptables così: iptables -A INPUT -i $LAN -p tcp --dport $FTP -j ACCEPT iptables -A OUTPUT -o $LAN -p tcp --sport $FTP -j ACCEPT iptables -A FORWARD -p tcp -m state --dport 1025:65536 -state RELATED,ESTABLISHED -j ACCEPT ho anche caricato i moduli che mi interessano nel kernel aiutami ti prego Ciao __________________ <Asus A8N-E Deluxe> <Amd64 3000+> <Ram 2.5 Gb> <Geffo3> <2 Maxtor 160 Gb RAID 1> <Adsl ZyXEL 645r> <ESS Maestro> <GNU/Linux Debian Etch> Wii 1037 4238 6261 1967

19-09-2004, 18:38	#6
Passy Senior Member Iscritto dal: Jul 2000 Città: Vignola (MO) Messaggi: 316	Esatto mi servirebberp sia la connessione per il client che per il server... Adesso non ho tempo di provare ma domani vi faccio sapere.. Grazie ciao __________________ <Asus A8N-E Deluxe> <Amd64 3000+> <Ram 2.5 Gb> <Geffo3> <2 Maxtor 160 Gb RAID 1> <Adsl ZyXEL 645r> <ESS Maestro> <GNU/Linux Debian Etch> Wii 1037 4238 6261 1967

18-09-2004, 11:32	#2
l.golinelli Senior Member Iscritto dal: Jan 2002 Città: Imola Messaggi: 1116	Hai usato RELATED,ESTABLISHED?

18-09-2004, 18:42	#4
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	resta da capire se ti servono le rule per un server o un client o per un gateway e in tal caso qual'e` esattamente il problema..

Strumenti
Mostra una versione stampabile Invia questa pagina per email