Re: [ml] Server FTP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2007 ml@sikurezza.org
Soggetto: Re: [ml] Server FTP - iptables
Mittente: aspinall
Data: Thu, 28 Jun 2007 03:51:35 +0200 (CEST)

On Tuesday 26 June 2007 23:32, Romano Romano wrote:
> Giuseppe Paternò (Gippa) ha scritto:
> > Scusate ma, se la febbre non mi ha intasato il cervello, il modulo
> > ip_conntrack_ftp non dovrebbe farlo automaticamente?
>
> Esatto.
> E' sufficiente aprire la porta 21 in ingresso e al resto ci pensa il
> modulo, indipendentemente che si tratti di FTP attivo o passivo.

Si però, filtrando, qualche regola la devi inserire, è sempre in dmz.
Un bel reverse proxy ftp, non piace ? Evita tutte queste rogne, e poi questo 
nat, perchè non evitarlo se possibile ? :-)

Salut.

In risposta a:
- [ml] Server FTP - iptables, Fabrizio G. Ficca (aka Fab)
- Re: [ml] Server FTP - iptables, Giuseppe Paternò (Gippa)
- Re: [ml] Server FTP - iptables, Romano Romano

Data:
- precedente: Re: [ml] analisi forense, Andrea Ghirardini
- successivo: Porte note: rant (Was: Re: [ml] Sicurezza di SSH...), Claudio Telmon
- indice

Argomento:
- precedente: Re: [ml] Server FTP - iptables, Romano Romano
- successivo: Re: [ml] Server FTP - iptables, Fabrizio G. Ficca (aka Fab)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005