Re: [ml] Server FTP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Server FTP - iptables
Mittente: Romano Romano
Data: Tue,  3 Jul 2007 10:44:17 +0200 (CEST)

aspinall ha scritto:

Si però, filtrando, qualche regola la devi inserire, è sempre in dmz.

Se l'FTP è pubblico nel senso comune del termine, mi sembra che non ci sia molto spazio di manovra per un filtraggio a livello 3. A mio parere il modulo per il conntrack FTP ti aiuta e non poco, facendo transitare i pacchetti solo sulle porte specifiche per ogni connessione. E' comunque un passo avanti rispetto all'aprire tutte le unprivileged. :-)

Un bel reverse proxy ftp, non piace ? Evita tutte queste rogne, e poi questo nat, perchè non evitarlo se possibile ? :-)

La domanda era relativa ad iptables e la risposta è stata tagliata di conseguenza. Che poi esistano metodi migliori per raggiungere l'obiettivo è un altro discorso. ;-) Saluti.

--
Romano Romano

There are only 10 kind of people in the world:
those who understand binary and those who don't.

Data:
- precedente: Re: [ml] Server FTP - iptables, Marco Barbero
- successivo: Re: [ml] analisi forense, Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] Server FTP - iptables, Marco Barbero
- successivo: Re: [ml] Server FTP - iptables, Fabrizio G. Ficca (aka Fab)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005