Pagina 1 di 1
Problema connessioni ftp - iptables
Inviato: lunedì 4 maggio 2009, 18:17
da citizen70043399
Su un pc server ho impostato queste regole di iptables in /etc/rc.local:
Codice: Seleziona tutto
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Da un altro pc nella stessa lan riesco a collegarmi via ssh.
Via ftp invece mi connetto ma non riesco a vedere nessun file o cartella...
Se sul server dò questi comandi:
e riprovo a connettermi riesco a connettermi via ssh e via ftp.
Via ftp riesco anche a vedere il contenuto e caricare/scaricare files...
Le regole di iptables mi sembrano giuste...
Perchè non riesco a usare correttamente ftp con quelle regole?
Re: Problema connessioni ftp - iptables
Inviato: martedì 5 maggio 2009, 10:34
da lucap78
citizen70043399 ha scritto:
Su un pc server ho impostato queste regole di iptables in /etc/rc.local:
Codice: Seleziona tutto
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Da un altro pc nella stessa lan riesco a collegarmi via ssh.
Via ftp invece mi connetto ma non riesco a vedere nessun file o cartella...
Se sul server dò questi comandi:
e riprovo a connettermi riesco a connettermi via ssh e via ftp.
Via ftp riesco anche a vedere il contenuto e caricare/scaricare files...
Le regole di iptables mi sembrano giuste...
Perchè non riesco a usare correttamente ftp con quelle regole?
Intanto bisogna vedere nella configurazione dell'ftp se è abilitata la porta 20 come ftp-data (di default mi sembra che sia disabilitata)
Poi nella catena input aggiungi un log finale per vedere quali sono le porte che ti blocca iptables e quindi non ti fà funzionare l'ftp.
Re: Problema connessioni ftp - iptables
Inviato: martedì 5 maggio 2009, 11:14
da snt
imposta il client affinchè usi la modalità passiva oppure apri ulteriori porte da iptables che verranno utilizzate per i trasferimenti ftp in modalità non passiva.
In quest'ultimo caso dovrai impostare anche il server ftp perchè utilizzi quelle porte da te aperte per i trasferimenti in modalità non passiva.
Re: Problema connessioni ftp - iptables
Inviato: martedì 5 maggio 2009, 11:20
da scolpi
premesso che non sono un esperto, però a suo tempo funzionava, io avevo impostato questo:
sudo modprobe ip_conntrack_ftp
sudo modprobe ip_nat_ftp
#abilitiamo il nostro server ftp
sudo iptables -A INPUT -p tcp --dport ftp -j ACCEPT
sudo iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT
vedi se va.
Re: Problema connessioni ftp - iptables
Inviato: martedì 5 maggio 2009, 13:49
da citizen70043399
La porta 20 è abilitata:
Codice: Seleziona tutto
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
Comunque anche con la porta 20 chiusa faceva lo stesso che fà adesso...
scolpi, ora provo...
Però il fatto stranop è che la prima volta appena formattato e configurato vsftpd andava...
EDIT:
Aggiungendo quei due moduli và...
Mi spiegate cosa fanno questi moduli?
Re: Problema connessioni ftp - iptables
Inviato: martedì 5 maggio 2009, 14:25
da scolpi
Aggiungendo quei due moduli và...
Mi spiegate cosa fanno questi moduli?
Non lo so
vedi di cercare in internet come feci io a suo tempo.
e metti risolto nell' oggetto della prima discussione
Re: Problema connessioni ftp - iptables
Inviato: martedì 5 maggio 2009, 15:08
da lucap78
