Re: [ml] Server FTP - iptables

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

aspinall ha scritto:
> On Tuesday 26 June 2007 23:32, Romano Romano wrote:
>> Giuseppe Paternò (Gippa) ha scritto:
>>> Scusate ma, se la febbre non mi ha intasato il cervello, il modulo
>>> ip_conntrack_ftp non dovrebbe farlo automaticamente?
>> Esatto.
>> E' sufficiente aprire la porta 21 in ingresso e al resto ci pensa il
>> modulo, indipendentemente che si tratti di FTP attivo o passivo.
> 
> Si però, filtrando, qualche regola la devi inserire, è sempre in dmz.
> Un bel reverse proxy ftp, non piace ? Evita tutte queste rogne, e poi questo 
> nat, perchè non evitarlo se possibile ? :-)

La mia prima mail non era del tutto chiara e probabilmente l'ho dato per scontato.

Quando ho detto che il server era pubblico, intendevo che non era in una dmz ma esposto
direttamente perche' e' in una sala dati e le regole sono quelle a bordo della macchina.

Quanto avete scritto fino ad ora e' tutto moOolto interessante ma centra relativamente! ;)

Il NAT non centra molto se il server e' locale, ma temo anche ip_conntrack_ftp (o no?).


Ciao
Fab
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGjLXz+DFP7Cy5RJURAo4pAKDNrQeHQ/BkDpTld85+ED0J0L0zhgCfZpHG
yWhGc4PVG5LaTV7FhTj8RLw=
=hYGE
-----END PGP SIGNATURE-----