reti nattate e ftp
Bauno
bauno a inwind.it
Lun 1 Dic 2003 14:53:04 UTC
On Mon, 2003-12-01 at 15:20, Marco Tonoli wrote:
> molto velocemente ho pensato ad un tunnel ssh con il port forward della
> porta 21
X' ssh?
> però se non ho capito male in modalità passiva
> "dovrebbe" funzionare, invece si incanta ad ogni tentativo di trasferimento;
Nah...non credo che possa funzionare. In modalità passiva, la macchina
che fa da server apre una porta non privilegiata (>1024) cui il client
deve connettersi. Quindi o hai, sul firewall, un apposito modulo che
tiene un'accounting delle connessioni ftp e ti apre automaticamente le
porte (in iptables, tale modulo mi sembra si chiami ftp_conntrack),
oppure apri, sempre sul firewall, un range di porte >1024 e dici al
server di ftp di aprire una porta in quel range (cosa che ti sconsiglio,
ma se non avessi un firewall "stateful" sarebbe l'unica soluzione
percorribile).
In tutto questo non ho capito che cosa c'entri ssh, ma tant'è...
--
Bauno - Eurydices, oro, properata retexite fata!
"I fatti sono la cosa piu` ostinata del mondo" (MB)
Maggiori informazioni sulla lista
Lug
|
