[Soci SLIP] configurazione proftpd
Lucio Crusca
lucio a sulweb.org
Sab 3 Nov 2007 09:49:27 CET
Alle 02:03, sabato 3 novembre 2007, Luca Lusso ha scritto:
> e io nn sono un esperto di firewall.. comuque è configurato per lasciar
> passare tutto in uscita e le porte 20 e 21 in entrata (protocollo tcp,
> nessuna restrizione di host)...
Deduco che questa sia la configurazione del firewall che protegge il server
FTP. Questa configurazione permette solo la modalità attiva dell'FTP, ma il
tuo client sta usando la modalità passiva. O forzi il client ad usare la
modalità attiva (sconsigliato perché poi tutti i client di quel server
dovrebbero farlo, ma temporaneamente utile per verificare che il problema è
proprio quello), oppure configuri il firewall per permettere la modalità
passiva. Nota che anche la modalità attiva potrebbe non funzionare, se c'è un
altro firewall che protegge il client dalle connessioni in ingresso (e questo
potrebbe farlo a tua insaputa anche il router ADSL) motivo per cui è meglio
configurare il firewall del server per permettere la modalità passiva.
Il modo più semplice per supportare sul firewall del server la modalità
passiva è aprirlo completamente anche per le connessioni in ingresso.
Ovviamente non è l'unico modo nè il più intelligente, ma per il test può
andar bene. Poi per fare il lavoro per bene è necessario che il firewall
abbia un supporto esplicito per l'FTP passivo, ma al giorno d'oggi qualsiasi
firewall ce l'ha. Se usi iptables il match state che devi mettere è RELATED
con target ACCEPT.
Lucio.
>
> p.s.: magari sai consigliarmi un server ftp migliore
>
> ciao
--
Virtual Bit di Lucio Crusca
via Isonzo, 5
10069 - Villar Perosa (TO)
http://virtualbit.sulweb.org
Maggiori informazioni sulla lista
Soci