| View previous topic :: View next topic |
| Author |
Message |
funkoolow
Guru
Joined: 21 Sep 2004
Posts: 545
Location: er paese delle anguille
|
 Posted: Wed Feb 21, 2007 9:28 pm Post subject: [RISOLTO]iptables vs vsftpd |
 |
|
salve a tutti,
non capisco perchè ma non riesco a stabilire una connessione con il mio serverino autoprodotto se attivo iptables. ecco l'output di iptables-save:
| Code: | funkserver funkoolow # cat /etc/iptables.bak
# Generated by iptables-save v1.3.5 on Wed Feb 21 20:21:52 2007
*filter
:INPUT ACCEPT [5:952]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1192099:595387635]
:BLACKLIST - [0:0]
-A INPUT -j BLACKLIST
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 137:139 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 426 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6881:6886 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 873 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 137,138,139,445 -j ACCEPT
-A INPUT -p udp -m multiport --dports 137,138,139,445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Feb 21 20:21:52 2007
|
mi sfugge qualcosa di grossolano? 
_________________
SabaziaLUG: il LUG a nord di Roma
Last edited by funkoolow on Thu Feb 22, 2007 6:24 pm; edited 1 time in total |
|
| Back to top |
|
 |
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Wed Feb 21, 2007 9:59 pm Post subject: |
|
|
Prova una regola per volta fino a quando trovi quella che ti blocca 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
flocchini
Veteran
Joined: 17 May 2003
Posts: 1124
Location: Milano, Italy
|
| Posted: Thu Feb 22, 2007 12:31 am Post subject: |
|
|
se sei in passive mode (e credo proprio tu lo sia) dovresti limitare le porte dell'ftp per tale modalita' e aprirle sul firewall, io ho dovuto farlo
_________________
~~ Per amore della rosa si sopportano le spine... ~~ |
|
| Back to top |
|
|
funkoolow
Guru
Joined: 21 Sep 2004
Posts: 545
Location: er paese delle anguille
|
| Posted: Thu Feb 22, 2007 9:20 am Post subject: |
|
|
| flocchini wrote: | | se sei in passive mode (e credo proprio tu lo sia) dovresti limitare le porte dell'ftp per tale modalita' e aprirle sul firewall, io ho dovuto farlo |
in effetti sono in pasv, allora mi sa che il problema è lì... mi cerco qualche info in merito, grazie 
_________________
SabaziaLUG: il LUG a nord di Roma |
|
| Back to top |
|
|
funkoolow
Guru
Joined: 21 Sep 2004
Posts: 545
Location: er paese delle anguille
|
| Posted: Thu Feb 22, 2007 6:23 pm Post subject: |
|
|
ho risolto, andavano settate le porte da usare in pasv in vsftpd + relative entry in iptables:
| Code: | pasv_enable=YES
pasv_max_port=33333
pasv_min_port=30000
|
e quindi:
| Code: | -A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:33333 -j ACCEPT
|
in iptables. grazie a tutti, particolarmente al dr.flocchini ed il suo illuminante consiglio
_________________
SabaziaLUG: il LUG a nord di Roma |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Thu Feb 22, 2007 6:56 pm Post subject: |
|
|
se la connessione non usa TLS risolvi con ip_conntrack_ftp
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
