[ml] PF e FTP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2007 ml@sikurezza.org
Soggetto: [ml] PF e FTP
Mittente: Akira Norimaki
Data: Thu, 19 Apr 2007 07:43:22 +0200 (CEST)

Situation:
Cliente che dice di non potere scriptare in modalita' passiva e ha
un FW che natta ma fa in modo di far passare l'active mode del,
maledetto, FTP.

Con PF - with ftp-proxy - la modalita' attiva a loro non
funge. Monitorando la cosa vedo infatti che non c'e' comunicazione
con il FW che esce dalla 20 ma una comunicazione che esce da una porta
random. Il che quadra con quanto letto nel man. Il problema e' che il FW
del cliente droppa la connessione di risposta perche' non la riconosce
come la data connection dell'FTP.

Come workaround ho istallato un FTP server tra noi e loro in modo che
faccia lui da reverse proxy verso il nostro FTP server, mappandone i
folder. La macchina in questione e' anche blindatissima, ma, la
soluzione oltre a non piacermi mi costringe ad avere un ulteriore PC nel
CED, con tutti i problemi annessi all'avere un server in piu'.

In inetd non ho fatto configurazioni particolari - unico parametro -R
host:porta - mi domando se c'e' modo di far si che a parlare con il
client sia inetd esattamente come se fosse lui l'FTP server e cosi'
elimare la necessita' dell'FTP server "esterno".

Il FW e' una 6.2 GENERIC.

Ciao,
Me

Messaggi successivi:
- Re: [ml] PF e FTP, Rosario Russo

Data:
- precedente: Re: [ml] standard creazione password, Spank
- successivo: Re: [ml] Re: Ezine sulla sicurezza, Angelo Dell'Aera
- indice

Argomento:
- precedente: Re: [ml] Virtualizzazione e sicurezza (linux-vserver), Mailing List Manager
- successivo: Re: [ml] PF e FTP, Rosario Russo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005