[glux] ancora firewall & samba

Mar 5 Set 2006 09:40:09 CEST

ciao

dopo un po' di esperimenti sullo script di iptables sono arrivato ad una
situazione che mi sembra piuttosto blindata.. anzi troppo nel senso che vedo
aperte la porta 22 ssh (funziona) e la 21 ftp che pero'da un errore:
Stato:    Connesso con gigiv.zapto.org. In attesa del messaggio di
benvenuto...
Risposta:    220 ProFTPD 1.2.10 Server (Debian) [82.60.50.254]
Comando:    USER xxx
Risposta:    331 Password required for xxx.
Comando:    PASS ******
Risposta:    230 User www logged in.
Comando:    FEAT
Risposta:    211-Features:
Risposta:    211-MDTM
Risposta:    211-REST STREAM
Risposta:    211-SIZE
Risposta:    211 End
Comando:    SYST
Risposta:    215 UNIX Type: L8
Stato:    Connesso
Stato:    Lettura elenco cartelle in corso...
Comando:    PWD
Risposta:    257 "/" is current directory.
Comando:    TYPE A
Risposta:    200 Type set to A
Comando:    PASV
Risposta:    227 Entering Passive Mode (82,60,50,254,15,121).
Comando:    LIST
Errore:    Non è stato possibile aprire il canale di trasferimento. Motivo:
Impossibile stabilire la connessione. Risposta non corretta della parte
connessa dopo l'intervallo di tempo oppure mancata risposta dall'host
collegato.
Errore:    Non è possibile leggere l'elenco delle cartelle

ho provato con queste due regole

#accetta connessioni per la porta 20,21 ftp
#/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 21 --syn -j
ACCEPT
#/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 20 --syn -j
ACCEPT

# FTP???
/sbin/iptables -v -t filter -A INPUT -i $INTERNET -p tcp --dport 20 -j
ACCEPT
/sbin/iptables -v -t filter -A INPUT -i $INTERNET -p tcp --dport 21 -j
ACCEPT

dove sbaglio?

gg
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/glux/attachments/20060905/3c04cafa/attachment.htm