[Soci SLIP] configurazione proftpd

[Lucio Crusca]

Alle 02:03, sabato 3 novembre 2007, Luca Lusso ha scritto:
> e io nn sono un esperto di firewall.. comuque è configurato per lasciar
> passare tutto in uscita e le porte 20 e 21 in entrata (protocollo tcp,
> nessuna restrizione di host)...
Deduco che questa sia la configurazione del firewall che protegge il server 
FTP. Questa configurazione permette solo la modalità attiva dell'FTP, ma il 
tuo client sta usando la modalità passiva. O forzi il client ad usare la 
modalità attiva (sconsigliato perché poi tutti i client di quel server 
dovrebbero farlo, ma temporaneamente utile per verificare che il problema è 
proprio quello), oppure configuri il firewall per permettere la modalità 
passiva. Nota che anche la modalità attiva potrebbe non funzionare, se c'è un 
altro firewall che protegge il client dalle connessioni in ingresso (e questo 
potrebbe farlo a tua insaputa anche il router ADSL) motivo per cui è meglio 
configurare il firewall del server per permettere la modalità passiva. 

Il modo più semplice per supportare sul firewall del server la modalità 
passiva è aprirlo completamente anche per le connessioni in ingresso. 
Ovviamente non è l'unico modo nè il più intelligente, ma per il test può 
andar bene. Poi per fare il lavoro per bene è necessario che il firewall 
abbia un supporto esplicito per l'FTP passivo, ma al giorno d'oggi qualsiasi 
firewall ce l'ha. Se usi iptables il match state che devi mettere è RELATED 
con target ACCEPT.

Lucio.

>
> p.s.: magari sai consigliarmi un server ftp migliore
>
> ciao

-- 
Virtual Bit di Lucio Crusca
via Isonzo, 5
10069 - Villar Perosa (TO)
http://virtualbit.sulweb.org