ciao<br><br>dopo un po' di esperimenti sullo script di iptables sono arrivato ad una situazione che mi sembra piuttosto blindata.. anzi troppo nel senso che vedo aperte la porta 22 ssh (funziona) e la 21 ftp che pero'da un errore:
<br>Stato: Connesso con <a href="http://gigiv.zapto.org">gigiv.zapto.org</a>. In attesa del messaggio di benvenuto...<br>Risposta: 220 ProFTPD 1.2.10 Server (Debian) [<a href="http://82.60.50.254">82.60.50.254</a>]<br>
Comando: USER xxx<br>Risposta: 331 Password required for xxx.<br>Comando: PASS ******<br>Risposta: 230 User www logged in.<br>Comando: FEAT<br>Risposta: 211-Features:<br>Risposta: 211-MDTM<br>Risposta: 211-REST STREAM
<br>Risposta: 211-SIZE<br>Risposta: 211 End<br>Comando: SYST<br>Risposta: 215 UNIX Type: L8<br>Stato: Connesso<br>Stato: Lettura elenco cartelle in corso...<br>Comando: PWD<br>Risposta: 257 "/" is current directory.
<br>Comando: TYPE A<br>Risposta: 200 Type set to A<br>Comando: PASV<br>Risposta: 227 Entering Passive Mode (82,60,50,254,15,121).<br>Comando: LIST<br>Errore: Non è stato possibile aprire il canale di trasferimento. Motivo: Impossibile stabilire la connessione. Risposta non corretta della parte connessa dopo l'intervallo di tempo oppure mancata risposta dall'host collegato.
<br>Errore: Non è possibile leggere l'elenco delle cartelle<br><br>ho provato con queste due regole<br><br>#accetta connessioni per la porta 20,21 ftp<br>#/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 21 --syn -j ACCEPT
<br>#/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 20 --syn -j ACCEPT<br><br># FTP???<br>/sbin/iptables -v -t filter -A INPUT -i $INTERNET -p tcp --dport 20 -j ACCEPT<br>/sbin/iptables -v -t filter -A INPUT -i $INTERNET -p tcp --dport 21 -j ACCEPT
<br><br><br>dove sbaglio?<br><br>gg<br>