Re: [ml] Server FTP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2007 ml@sikurezza.org
Soggetto: Re: [ml] Server FTP - iptables
Mittente: Fabrizio G. Ficca (aka Fab)
Data: Wed, 27 Jun 2007 12:19:58 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Giuseppe Paternò (Gippa) ha scritto:
> Scusate ma, se la febbre non mi ha intasato il cervello, il modulo
> ip_conntrack_ftp non dovrebbe farlo automaticamente?

Se non ricordo male serve per l'FTP attivo. Io comunque normalmente lo caricato: crepi
l'avarizia!

Ho risolto cosi', magari anche ad altri puo' tornare utile: vsftpd ti permette di indicare
il range di porte che puo' aprire per il trasferimento dati. Questo permette di ridurre a
livello di iptables ad un numero di porte note oltre a poter "tracciare" il traffico FTP.


Ciao
Fabrizio
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGgjnJ+DFP7Cy5RJURAna7AKCEfWks6o+L1b/aMXyLFcdtAxHnvgCg8FO8
3JhHL3OUUtuz2yw2mpw/Rn4=
=n6nx
-----END PGP SIGNATURE-----

Messaggi successivi:
- Re: [ml] Server FTP - iptables, cfh

In risposta a:
- [ml] Server FTP - iptables, Fabrizio G. Ficca (aka Fab)
- Re: [ml] Server FTP - iptables, Giuseppe Paternò (Gippa)

Data:
- precedente: Re: [ml] Server FTP - iptables, Marco Bonetti
- successivo: Re: [ml] analisi forense, Federico Ramponi
- indice

Argomento:
- precedente: Re: [ml] Server FTP - iptables, aspinall
- successivo: Re: [ml] Server FTP - iptables, cfh
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005