Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema client FTP su ZS 2.0 RC2

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 27

MessaggioInviato: Sab Gen 19, 2013 7:44 pm    Oggetto: Problema client FTP su ZS 2.0 RC2 Rispondi citando

Salve a tutti,
uso Zeroshell da qualche mese e devo ammettere che è un validissimo strumento.
Di recente ho effettuato una nuova istallazione in una LAN che ha due ADSL.
Ho attivato il Net Balancer in modalità "Load Balancing and Failover" ed il servizio il servizio Proxy, fin qui tutto ok.
Ho poi configurato il firewall in modo da bloccare tutto tranne le porte 80,443,110,25,143,21,20.
Riesco a navigare, scaaricare e inviare posta, ma non mi funziona il client FTP (Filezilla). Si collega, si autentica, ma non riesce a leggere l'elenco delle cartelle.

In cosa sbaglio? devo aprire qualche altra porta?
Ho bloccato le altre porte per cercare di evitare il traffico p2p, anche se so che il metodo consigliato e quello del QoS, ma non so se con il net balancing funziona correttamente e non saprei nenche come configurarlo.
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 27

MessaggioInviato: Lun Gen 21, 2013 10:50 am    Oggetto: Rispondi citando

Provo a postare la configurazione del firewall in modo da rendere più chiara la situazione.
ETH00 LAN interna
ETH01 ADSL1
ETH02 ADSL2


1 * * ACCEPT icmp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0
2 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:80
3 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:80
4 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:443
5 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:443
6 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:110
7 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:110
8 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:25
9 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:25
10 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:143
11 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:143
12 * * ACCEPT udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp spt:53
13 * * ACCEPT udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:53
14 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:2121
15 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:21
16 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:21
17 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:20
18 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:20

Forse ho fatto qualche cavolata?
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mer Gen 23, 2013 10:07 pm    Oggetto: Rispondi citando

Credo che FileZilla di default utilizzi l'FTP passivo, quindi dovrai aprire tutte le porte dalla 1024 alla 65535 relative alle connesioni FTP. Nel firewall dovresti aggiungere una regola tipo questa:

Codice:

19   *   *   ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED tcp spts:1024:65535 dpts:1024:65535


Potrebbe funzionare.

Ciao
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 27

MessaggioInviato: Gio Gen 24, 2013 11:48 am    Oggetto: Rispondi citando

Grazie Svenny per la risposta,
però così facendo i programmi p2p vanno tranquillamente.
In alternativa non ci sono client FTP che lavorano esclusivamente sulla porta 21?
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Gio Gen 24, 2013 12:02 pm    Oggetto: Rispondi citando

Con FileZilla puoi provare la modalità attiva, anche se non credo che funzioni con tutti i server FTP. Per impostarla, nella gestione siti di FileZilla, trovi la tab "Impostazioni di trasferimento", qui trovi un bottone radio per l'impostazione della modalità di trasferimento.

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it