| View previous topic :: View next topic |
| Author |
Message |
Gianni.Sax
n00b
Joined: 15 Jan 2005
Posts: 35
Location: Pisa (Italy)
|
 Posted: Tue Jan 18, 2005 3:44 am Post subject: Shorewall e ftp passivo |
 |
|
Ciao a tutti,
ho questo problema: ho installato shorewall sulla mia gentoo e proftpd.
Ho aperto la porta 21 per abilitare l'accesso ftp, però al momento di andare in passive mode non mi funziona più.
Allora sono andato a leggere qui:
http://www.shorewall.net/FTP.html
Dice che per far funzionare l'ftp in modo passivo, cioé permettere l'apertura dinamica di una porta (a seguito del comando PORT), devo attivare l'ftp connection-tracking e il nat support caricando dei moduli che si dovrebbero chiamare ip_nat_ftp e ip_conntrack_ftp.
Ho capito bene?
Io ho provato a cercarli con emerge, ma non ho trovato nulla e gli unici moduli che ho a disposizione dentro la directory /lib/modules/.../kernel/net/ipv4/netfilter/ sono ipt_NOTRACK.ko e iptable_raw.ko.
Come posso fare a installare questi due moduli che servono a shorewall per farmi funzionare l'ftp passivo?
Grazie a tutti.
_________________
Hey! Ho un blog! |
|
| Back to top |
|
 |
mouser
Veteran
Joined: 10 Aug 2004
Posts: 1419
Location: Milano
|
| Posted: Tue Jan 18, 2005 4:10 am Post subject: |
|
|
Hai visto se per caso li hai compilati nel kernel??
Credo che tu debba guardare li.
Li aggiungi come moduli e li fai caricare all'avvio della tua gentoobox.
mouser  |
|
| Back to top |
|
|
-anusaya-
n00b
Joined: 14 Dec 2004
Posts: 28
Location: New Zealand
|
| Posted: Tue Jan 18, 2005 4:12 am Post subject: |
|
|
Credo che si deve selezionare il supporto per l'ftp connection-tracking proprio nel kernel:
| Code: | Device Drivers --->
Networking support --->
[*] Networking support
Networking options --->
[*] Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->
<*> Connection tracking (required for masq/NAT)
<M> FTP protocol support
|
|
|
| Back to top |
|
|
Gianni.Sax
n00b
Joined: 15 Jan 2005
Posts: 35
Location: Pisa (Italy)
|
| Posted: Tue Jan 18, 2005 4:44 am Post subject: |
|
|
TROVATO! 
Vi racconto come ho fatto passo passo, casomai tornasse utile a qualcuno che è nelle mie stesse condizioni.
I due moduletti in questione in effetti sono qui come diceva -anusaya-:
| Code: | Device Drivers--->
Networking Support--->
Networking Options---->
Network Packet Filtering (replace Ipchains)--->
Netfilter Configuration |
Vengono compilati tutti e due selezionando "FTP protocol support", io li ho selezionati come moduli.
Poi per caricarli (lo sanno anche gli stolti, ma io da bravo newbie non lo sapevo  ho inserito le due righe in /etc/modules.autoload.d/kernel-2.6 con il nome dei pacchetti e cioé ip_nat_ftp e ip_conntrack_ftp (poi bisogna fare modules-update per caricare i moduli senza reboot).
A questo punto ho dovuto modificare solo il file /etc/shorewall/rules ed aggiungere questa linea alla configurazione che avevo già fatto:
Non ho capito ancora bene la differenza tra questa soluzione e una cosa tipo questa:
| Code: | | DNAT net fw:192.168.1.1 tcp 21 |
Però usando semplicemente ACCEPT funziona e quindi non mi preoccupo troppo.
Grazie per l'aiuto.
_________________
Hey! Ho un blog! |
|
| Back to top |
|
|
|
Forum italiano (Italian)
