[ml] Server FTP - iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2007 ml@sikurezza.org
Soggetto: [ml] Server FTP - iptables
Mittente: Fabrizio G. Ficca (aka Fab)
Data: Mon, 25 Jun 2007 11:35:37 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Domanda domandona...

Avendo un server FTP pubblico, volevo blindarlo a modino aprendo *solo* quello che serve.

Il server e' configurato per l'FTP Passivo.

Cercando con l'ausilio di google ho trovato le seguenti regole:

iptables -A INPUT     -p tcp --sport 1024: --dport 1024:  -m state --state ESTABLISHED -j
ACCEPT

iptables -A OUTPUT -p tcp --sport 1024: --dport 1024:  -m state --state
ESTABLISHED,RELATED -j ACCEPT


(http://www.kalamazoolinux.org/presentations/20010417/conntrack.html)

Mi chiedo, non e' un po' troppo lassista far passare tutto dalla 1024: in poi?



Grazie anticipatamente.

Ciao
Fabrizio
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGf4xT+DFP7Cy5RJURAnEgAKCA999wW26tY+VlHpnNyBzkdYFJFQCgxsAn
Wco5l7A3iRfFADvHCh6NAaE=
=X6I3
-----END PGP SIGNATURE-----

Messaggi successivi:
- Re: [ml] Server FTP - iptables, Marco Bonetti
- Re: [ml] Server FTP - iptables, nicola mondinelli
- Re: [ml] Server FTP - iptables, Giuseppe Paternò (Gippa)

Data:
- precedente: [ml] Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese, Agatino Grillo
- successivo: Re: [ml] Server FTP - iptables, Giuseppe Paternò (Gippa)
- indice

Argomento:
- precedente: [ml] Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese, Agatino Grillo
- successivo: Re: [ml] Server FTP - iptables, Giuseppe Paternò (Gippa)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005