Problema connessioni ftp - iptables

[citizen70043399]

Su un pc server ho impostato queste regole di iptables in /etc/rc.local:

Codice: Seleziona tutto

iptables -P INPUT   DROP
iptables -P FORWARD   DROP
iptables -A INPUT  -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Da un altro pc nella stessa lan riesco a collegarmi via ssh.
Via ftp invece mi connetto ma non riesco a vedere nessun file o cartella...

Se sul server dò questi comandi:

Codice: Seleziona tutto

iptables -X
iptables -F
iptables -P INPUT ACCEPT

e riprovo a connettermi riesco a connettermi via ssh e via ftp.
Via ftp riesco anche a vedere il contenuto e caricare/scaricare files...

Le regole di iptables mi sembrano giuste...
Perchè non riesco a usare correttamente ftp con quelle regole?

[lucap78]

Su un pc server ho impostato queste regole di iptables in /etc/rc.local:

Codice: Seleziona tutto

iptables -P INPUT   DROP
iptables -P FORWARD   DROP
iptables -A INPUT  -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Da un altro pc nella stessa lan riesco a collegarmi via ssh.
Via ftp invece mi connetto ma non riesco a vedere nessun file o cartella...

Se sul server dò questi comandi:

Codice: Seleziona tutto

iptables -X
iptables -F
iptables -P INPUT ACCEPT

e riprovo a connettermi riesco a connettermi via ssh e via ftp.
Via ftp riesco anche a vedere il contenuto e caricare/scaricare files...

Le regole di iptables mi sembrano giuste...
Perchè non riesco a usare correttamente ftp con quelle regole?

Intanto bisogna vedere nella configurazione dell'ftp se è abilitata la porta 20 come ftp-data (di default mi sembra che sia disabilitata)

Poi nella catena input aggiungi un log finale per vedere quali sono le porte che ti blocca iptables e quindi non ti fà funzionare l'ftp.

[snt]

imposta il client affinchè usi la modalità passiva oppure apri ulteriori porte da iptables che verranno utilizzate per i trasferimenti ftp in modalità non passiva.
In quest'ultimo caso dovrai impostare anche il server ftp perchè utilizzi quelle porte da te aperte per i trasferimenti in modalità non passiva.

[scolpi]

premesso che non sono un esperto, però a suo tempo funzionava, io avevo impostato questo:

sudo modprobe ip_conntrack_ftp
sudo modprobe ip_nat_ftp

#abilitiamo il nostro server ftp
sudo iptables -A INPUT -p tcp --dport ftp -j ACCEPT
sudo iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT

vedi se va.

[citizen70043399]

La porta 20 è abilitata:

Codice: Seleziona tutto

# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES

Comunque anche con la porta 20 chiusa faceva lo stesso che fà adesso...

scolpi, ora provo...

Però il fatto stranop è che la prima volta appena formattato e configurato vsftpd andava...


EDIT:
Aggiungendo quei due moduli và...
Mi spiegate cosa fanno questi moduli?

Codice: Seleziona tutto

ip_conntrack_ftp
ip_nat_ftp

[scolpi]

Aggiungendo quei due moduli và...
Mi spiegate cosa fanno questi moduli?

Non lo so 

vedi di cercare in internet come feci io a suo tempo.

e metti risolto nell' oggetto della prima discussione

[lucap78]

Quit http://digilander.libero.it/amilinux/doc/netfilter-23.html trovi una micro spiegazione