connessione ftp andata ma firewall mi blocca operazioni

[n3WHaNd]

se ho attivo il firewall quando uno prova a connettersi al mio server ftp
riesce ma quando dà un ls il firewall lo blocca e non riesco a venirne a
capo.....

#Metto in ACCEPR le connessioni TCP sulla porta 21 del demone ftp
/sbin/ipchains -A input -p tcp -d 0/0 21 -j ACCEPT
....
...
#Filtro bloccando tutti i tipi di pacchetti TCP dalla porta 0 alla 1023 ad
#eccezione di come sopra indicato:
/sbin/ipchains -A input -p tcp -d 0/0 0:1023 -j REJECT -l

forse il problema sta qui ma non so che fare...

grazie

[Mr. Dave Konrad]

il protocollo ftp è molto strozo, altrimenti non ci vorrebbe un modulo
apposta per fare masquerading... se vai a vedere in /etc/services
scoprirai che:

ftp-data 20/tcp
ftp 21/tcp

il bastardo utilizza anche la porta 20!... e non sono sicuro che
sbolccando la 20 poi tutto funzioni (non mi ricordo, io ftp lo ho chiuso
e ora uso sftp su ssh!)
--
_ _ _
(_) | | | |
_____| | ___ ____ ____ _____ __| |
| _ _) / _ \ | _ \ / ___)(____ | / _ |
| | \ \ | |_| || | | || | / ___ |( (_| |
|_| \_) \___/ |_| |_||_| \_____| \____|

Windows NT crashed.
I am the Blue Screen of Death.
No one hears your screams.

[n3WHaNd]

purtroppo avevo già provato a mettere in allow anche la porta 20 ma con il
medesimo risultato.....

In data Thu, 21 Dec 2000 12:13:28 GMT, Mr. Dave Konrad scrive:

[Ric]

Prova con:

insmod ip_masq_ftp

(naturalmete aprendo le porte 20 e 21)

Ciao
Riccardo
-----------------------------------------
Riccardo
www.netcat.it Internet Services
www.netcat.it/ferrari La Ferrari
-----------------------------------------