Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina [HELP] Firewall ed FTP attivo...

I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers
I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers
MSI continua ad investire nel proporre schermi pensati per rispondere alle esigenze dei videogiocatori, utilizzando la quinta generazione di tecnologia QD-OLED sviluppata da Samsung. Il modello MGP 341CQR QD-OLED X36 è lpultima novità al debutto in concomitanza con il CES 2026, uno schermo curvo di ampia risoluzione pensato per i videogiocatori più esigenti
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
La Russia prosegue lo sviluppo di reattori nucleari compatti da installare sulla Luna
Roscosmos: da quest'anno ci potrà essere della pubblicità all'esterno dei razzi spaziali russi
Amazon, tutte le offerte e qualche novità del weekend, per risparmiare è sempre il momento giusto
Sedie gaming in offerta su Amazon: design e prezzi bassissimi (da 69€) per smart working e gioco
Scope elettriche in offerta Amazon: modelli potenti e accessoriati per pulire casa spendendo pochissimo
Ricarica EV fino a 22 kW spendendo poco: queste wallbox portatili sono un affare su Amazon
Costa solo 139€ ma fa tutto: Lefant M330 Pro è il robot aspirapolvere low cost da non sottovalutare
Amazon Haul spinge sul risparmio: sconti automatici fino al 10% e spedizione gratis da 10€
Oral-B iO in offerta su Amazon: maxi sconti su spazzolini elettrici e testine originali
I cosmonauti avrebbero riparato tutte le perdite del segmento russo della Stazione Spaziale Internazionale
Artemis II: la NASA conferma il lancio della missione con equipaggio verso la Luna per il 6 febbraio 2026
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-10-2005, 14:59   #1
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
[HELP] Firewall ed FTP attivo...
Ciao, ho 2 PC in rete (che chiamerò Client e Server); sul Server è attivo il firewall. Dal PC-Client non riesco a collegarmi a quasi tutti i Server-Ftp impostati in modalità ATTIVA. Per quello ke riguarda la rete non ho dato limitazioni...

Sul mio server come devo configurare il firewall x far funzionare il client-ftp ? Devo ank'io (come x i server-ftp) aprire in ingresso la porta 20/21? Devo reinderizzare sul client qlc porta ?

TNK
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 15:18   #2
gurutech
Senior Member
 
L'Avatar di gurutech
 
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
ai ai ai ... il protocollo FTP ... il dolore di ogni amministratore di rete!
ti consiglio di usare qualche accrocchio/proxy ftp trasparente come
http://frox.sourceforge.net/
o
http://www.suse.com/en/whitepapers/proxy_suite/
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”
gurutech è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 15:22   #3
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da gurutech
ai ai ai ... il protocollo FTP ... il dolore di ogni amministratore di rete!
ti consiglio di usare qualche accrocchio/proxy ftp trasparente come
http://frox.sourceforge.net/
o
http://www.suse.com/en/whitepapers/proxy_suite/
Praticamente devo installlare sul mio Server un Proxy SOLO x far uscire dalla mia rete le connessioni del mio client-ftp ?
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 15:30   #4
gurutech
Senior Member
 
L'Avatar di gurutech
 
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
si ti assicuro che FTP è una brutta bestia.
per le connessioni ATTIVE ti servono solo la porta 20 e 21, ma se la connessione deve essere passiva, e alcuni server FTP ti costringono (per buoni motivi) a questo, allora la porta 21 viene sempre usata per i comandi, e per i dati viene allocata una porta dinamica mi pare sopra la 40000.

se non vuoi proxare puoi usare il modulo ip_conntrack_ftp.ko che però non ho mai smanettato più di tanto e non saprei che dirti. la soluzione proxy rimane la più semplice e sicura secondo me: alla fine chi stabilisce la connessione FTP è la macchina che ha l'IP pubblico per cui dovrebbe sempre riuscirci e poi passa le info alla macchina nattata
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”
gurutech è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 21:13   #5
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Capisco.... Grazie x le info !
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 21:37   #6
gurutech
Senior Member
 
L'Avatar di gurutech
 
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
ecco la configurazione di frox sul mio server epurata dei commenti
Codice:
Listen 192.168.4.1
Port 3129
BindToDevice eth0
ResolvLoadHack wontresolve.doesntexist.abc
User nobody
Group nogroup
WorkingDir /var/lib/frox
DontChroot Yes
LogLevel 20
LogFile /var/log/frox.log
PidFile /var/run/frox.pid
APConv yes
BounceDefend yes
DoNTP no
MaxForks 10
MaxForksPerHost 4
ACL Allow * - *
192.168.4.1 è l'interfaccia di rete locale
notare APConv Yes: tutte le connessioni attive dei client vengono automaticamente trasformate in passive

su iptables ho fatto così (è un riassunto delle mie regole )
Codice:
www:~# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport sports 20,21,25,53,80,110,22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp !type 8
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spts:40000:50000 state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:40000:50000 state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.4.0/24       0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            192.168.4.0/24

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 20,21,25,53,80,110,22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp !type 0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:40000:50000 state NEW,RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spts:40000:50000 state NEW,RELATED,ESTABLISHED

www:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.4.1          0.0.0.0/0
REDIRECT   tcp  --  192.168.4.0/24       0.0.0.0/0           tcp dpt:21 redir ports 3129

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.4.1          0.0.0.0/0
SNAT       all  --  192.168.4.0/24       0.0.0.0/0           to:62.94.78.208

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
62.94.78.208 è il mio ip pubblico (statico). se hai un ip dinamico DEVI usare il target MASQUERADE nella catena di POSTROUTING.

non ti ho scritto i comandi che generano le regole di questa tabella: te lo lascio per esercizio
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”
gurutech è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2005, 18:13   #7
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da gurutech
....se hai un ip dinamico DEVI usare il target MASQUERADE nella catena di POSTROUTING.

non ti ho scritto i comandi che generano le regole di questa tabella: te lo lascio per esercizio
Gentilissimo

Ho risolto....anke se rode non poco dover avere 1 servizio in + solo x questo....

TNK
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers I nuovi schermi QD-OLED di quinta generazione di...
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
La Russia prosegue lo sviluppo di reatto...
Roscosmos: da quest'anno ci potrà...
Amazon, tutte le offerte e qualche novit...
Sedie gaming in offerta su Amazon: desig...
Scope elettriche in offerta Amazon: mode...
Ricarica EV fino a 22 kW spendendo poco:...
Costa solo 139€ ma fa tutto: Lefant M330...
Amazon Haul spinge sul risparmio: sconti...
Oral-B iO in offerta su Amazon: maxi sco...
I cosmonauti avrebbero riparato tutte le...
Artemis II: la NASA conferma il lancio d...
Il CEO di Embrak Studios difende l'uso d...
Il Trump Phone è sempre più un mistero: ...
OPPO ha svelato la serie Reno 15 "global...
Poste ID diventa a pagamento: l'identità...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:42.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v