Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina [HELP] Firewall ed FTP attivo...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura può anche rifinire il bordo con il tagliabordi a filo integrato
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Equilibrio e potenza definiscono il Samsung Galaxy S26+, un flagship che sfida la variante Ultra e la fascia alta del mercato con il primo processore mobile a 2nm. Pur mantenendo l'hardware fotografico precedente, lo smartphone brilla per un display QHD+ da 6,7 pollici d'eccellenza, privo però del trattamento antiriflesso dell'Ultra, e per prestazioni molto elevate. Completano il quadro la ricarica wireless a 20W e, soprattutto, un supporto software settennale
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La Zeekr X parte da 39.900 euro, la 7X da 54.100: piattaforma a 800V, chip Snapdragon di ultima generazione, ricarica ultraveloce e un'autonomia dichiarata fino a 615 km WLTP. Le prime consegne sono previste a metà aprile
GeForce NOW: ecco tutte le novità in arrivo ad aprile 2026
Il Realme 16 5G debutta sul mercato globale in attesa dell'arrivo in Europa
HONOR svela tre nuovi tablet: il più interessante è il Pad 10 Pro
Tineco Floor One S9 Master: aspira e pulisce con acqua calda
Vivo X300 Ultra, il lancio globale è iniziato: dal 16 aprile in preordine in Italia con diversi accessori inclusi
Offerte robot aspirapolvere Amazon: ECOVACS e Dreame quasi come i top di gamma, roborock in sconto e Lefant a meno della metà
L'AI genera codice in 8 minuti e i senior smettono di insegnarlo: chi formerà i developer del futuro?
Ring Intercom Audio a 44,99€ su Amazon: trasforma il vecchio citofono in uno smart con chiavi virtuali e accesso da remoto
Apple iPhone 16 crolla a 689€: ecco perché è l'iPhone più conveniente del momento con chip A18 e stile da vendere
Google Pixel 9 a 449,90€ con caricatore 45W incluso: l'offerta Amazon che tutti stavano aspettando e che non durerà a lungo
Ecco la top 7 delle offerte Amazon, aggiornata per il weekend: novità in posizione 4 e altre promozioni super
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-10-2005, 13:59   #1
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
[HELP] Firewall ed FTP attivo...
Ciao, ho 2 PC in rete (che chiamerò Client e Server); sul Server è attivo il firewall. Dal PC-Client non riesco a collegarmi a quasi tutti i Server-Ftp impostati in modalità ATTIVA. Per quello ke riguarda la rete non ho dato limitazioni...

Sul mio server come devo configurare il firewall x far funzionare il client-ftp ? Devo ank'io (come x i server-ftp) aprire in ingresso la porta 20/21? Devo reinderizzare sul client qlc porta ?

TNK
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 14:18   #2
gurutech
Senior Member
 
L'Avatar di gurutech
 
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
ai ai ai ... il protocollo FTP ... il dolore di ogni amministratore di rete!
ti consiglio di usare qualche accrocchio/proxy ftp trasparente come
http://frox.sourceforge.net/
o
http://www.suse.com/en/whitepapers/proxy_suite/
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”
gurutech è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 14:22   #3
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da gurutech
ai ai ai ... il protocollo FTP ... il dolore di ogni amministratore di rete!
ti consiglio di usare qualche accrocchio/proxy ftp trasparente come
http://frox.sourceforge.net/
o
http://www.suse.com/en/whitepapers/proxy_suite/
Praticamente devo installlare sul mio Server un Proxy SOLO x far uscire dalla mia rete le connessioni del mio client-ftp ?
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 14:30   #4
gurutech
Senior Member
 
L'Avatar di gurutech
 
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
si ti assicuro che FTP è una brutta bestia.
per le connessioni ATTIVE ti servono solo la porta 20 e 21, ma se la connessione deve essere passiva, e alcuni server FTP ti costringono (per buoni motivi) a questo, allora la porta 21 viene sempre usata per i comandi, e per i dati viene allocata una porta dinamica mi pare sopra la 40000.

se non vuoi proxare puoi usare il modulo ip_conntrack_ftp.ko che però non ho mai smanettato più di tanto e non saprei che dirti. la soluzione proxy rimane la più semplice e sicura secondo me: alla fine chi stabilisce la connessione FTP è la macchina che ha l'IP pubblico per cui dovrebbe sempre riuscirci e poi passa le info alla macchina nattata
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”
gurutech è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 20:13   #5
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Capisco.... Grazie x le info !
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2005, 20:37   #6
gurutech
Senior Member
 
L'Avatar di gurutech
 
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
ecco la configurazione di frox sul mio server epurata dei commenti
Codice:
Listen 192.168.4.1
Port 3129
BindToDevice eth0
ResolvLoadHack wontresolve.doesntexist.abc
User nobody
Group nogroup
WorkingDir /var/lib/frox
DontChroot Yes
LogLevel 20
LogFile /var/log/frox.log
PidFile /var/run/frox.pid
APConv yes
BounceDefend yes
DoNTP no
MaxForks 10
MaxForksPerHost 4
ACL Allow * - *
192.168.4.1 è l'interfaccia di rete locale
notare APConv Yes: tutte le connessioni attive dei client vengono automaticamente trasformate in passive

su iptables ho fatto così (è un riassunto delle mie regole )
Codice:
www:~# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport sports 20,21,25,53,80,110,22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp !type 8
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spts:40000:50000 state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:40000:50000 state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.4.0/24       0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            192.168.4.0/24

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 20,21,25,53,80,110,22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp !type 0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:40000:50000 state NEW,RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spts:40000:50000 state NEW,RELATED,ESTABLISHED

www:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.4.1          0.0.0.0/0
REDIRECT   tcp  --  192.168.4.0/24       0.0.0.0/0           tcp dpt:21 redir ports 3129

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.4.1          0.0.0.0/0
SNAT       all  --  192.168.4.0/24       0.0.0.0/0           to:62.94.78.208

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
62.94.78.208 è il mio ip pubblico (statico). se hai un ip dinamico DEVI usare il target MASQUERADE nella catena di POSTROUTING.

non ti ho scritto i comandi che generano le regole di questa tabella: te lo lascio per esercizio
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”
gurutech è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2005, 17:13   #7
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da gurutech
....se hai un ip dinamico DEVI usare il target MASQUERADE nella catena di POSTROUTING.

non ti ho scritto i comandi che generano le regole di questa tabella: te lo lascio per esercizio
Gentilissimo

Ho risolto....anke se rode non poco dover avere 1 servizio in + solo x questo....

TNK
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere? Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr X e 7X provate: prezzi, autonomia fino a 6...
Marathon: arriva il Fortnite hardcore Marathon: arriva il Fortnite hardcore
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
GeForce NOW: ecco tutte le novità in arr...
Il Realme 16 5G debutta sul mercato glob...
HONOR svela tre nuovi tablet: il più int...
Tineco Floor One S9 Master: aspira e pul...
Vivo X300 Ultra, il lancio globale è ini...
Offerte robot aspirapolvere Amazon: ECOV...
L'AI genera codice in 8 minuti e i senio...
Ring Intercom Audio a 44,99€ su Amazon: ...
Apple iPhone 16 crolla a 689€: ecco perc...
Google Pixel 9 a 449,90€ con caricatore ...
Ecco la top 7 delle offerte Amazon, aggi...
Ex ingegnere ammette il sabotaggio: migl...
I coupon nascosti di Amazon si rinnovano...
Disponibili i video e le immagini in alt...
La NASA ha rilasciato le prime fotografi...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:12.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v