[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: postone... Mittente: aradael Data: 3 Oct 2001 17:28:24 -0000
Poiche' il quesito posto da goony e' rimasto incastrato nel "postone" mi permetto di quotare alla garibaldina cosi' almeno si capisce di cosa andiam parlando. > From: goony<at>inwind.it > Subject: passive & firewall > Secondo problema. Sto utilizzando "proftpd 1.2.2" e "gShiled" > (iptables)come firewall. ................................ > E' solo il passive mode a non funzionare, da fuori mi loggo > senza intoppi. Qualche idea, consigli, insulti? ;) Hai verificato che siano caricati, staticamente o dinamicamente non importa, i seguenti moduli: ip_conntrack_ftp e ip_nat_ftp? Devono esserci entrambi perche' uno si occupa di tenere traccia delle connessioni ftp e l'altro invece gestisce la nattatura delle stesse. L'assenza della coppia di moduli rende impossibile il funzionamento dell'ftp in modalita' attiva e rende instabile l'ftp in modalita' passiva. Se invece i moduli indicati sopra sono installati, allora forse e' ilc aso di verificare le regole prestando un okkio a questo doc http://netfilter.samba.org/unreliable-guides/NAT-HOWTO/NAT-HOWTO.linuxdoc-6.htmlin particolare il paragrafo "Implicit Source Port Mapping" Spero di non essere stata troppo confusa. vodka ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005