Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Help --> Firewall chiuso in uscita + ftp

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
EtH



Registrato: 12/01/07 18:20
Messaggi: 18

MessaggioInviato: Mar Lug 29, 2008 11:32 am    Oggetto: Help --> Firewall chiuso in uscita + ftp Rispondi citando

ETH0 = LAN
ETH1 = INTERNET (NAT ATTIVATO)


Ciao a tutti,
per esigenze di sicurezza e controllo del traffico vorrei configurare zeroshell con il chain FORWARD in DROP, una regola che apre solo le connessioni ESTABLISHED e RELATED da ETH1 a ETH0 e alcune regole per consentire la navigazione e poco altro. (da ETH0 a ETH1 dpt 80,443,21 ecc) Con la navigazione normale e ssl non ci sono problemi, ma nn riesco proprio a far funzionare l'ftp. Ho provato tutte le configurazioni di apertura con dport e sport 20,21 ma sono riuscito a malapena a far funzionare l'ftp da command line in ACTIVE mode (in passive nn funziona neanche a parlarne, per nn parlare di firefox o explorer).
Esiste una soluzione al mio problema?
Top
Profilo Invia messaggio privato MSN
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Mar Lug 29, 2008 1:07 pm    Oggetto: Rispondi citando

Non credo che basti aprire solo quelle porte perchè funzioni.
FTP è un protocollo datato e spesso "fa a pugni" con firewall restrittivi.
Tieni poi presente che non tutti gli FTP server supportano la modalità passiva (che dal punto di vista del server richiede protezioni meno restrittive).
Inoltre se l'accesso a internet che hai è NATTATO, occorre capire se il nat effettuato è abbastanza "intelligente" da far passare l'ftp.
Forse ti può aiutare capire i meccanismi che differenziano le due modalit°:
http://www.andreabeggi.net/2005/10/27/tcpip-in-pillole-ftp/
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it