Linuxtrent: R: Re: FTP via FW

• From: "Andrea Gelpi" <liste@xxxxxxxx>
• To: <linuxtrent@xxxxxxxxxxxxx>
• Date: Thu, 6 Dec 2001 17:02:32 +0100

La situazione è la seguente.
C'era una rete locale di PC windows (Ip 192.168.0.x)
C'era un MS Proxy server con due schede una sulla rete 192.168.0.x e una su
IP Internet.
Su un PC della lan c'è un applicativo, scritto da non so chi che deve
inviare dei file.
Passando dal MS Proxy tutto funziona.
Ho convinto i responsabili a sostituire il Proxy con un Linux con su il
Firewall.
La cosa è stata fatta e funziona tutto (FTP compreso) eccetto quel
programma.

Ho provato a tracciare con tcpdump l'attività di quel client e vedo dei
pacchetti ftp.
L'applicativo risponde di non riuscire a connettersi.
Ho pensato usasse l'FTP passivo e che il firewall non fosse in grado di
farlo passare.
Il modulo ip_conntrack_ftp può servire a qualche cosa o no?
Come risolvo questo problemino? O meglio come faccio a capire qual'è il
problema?

Grazie,

Gelpi ing. Andrea
--------------------------------------------------------------
It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here.
--------------------------------------------------------------

> -----Messaggio originale-----
> Da: linuxtrent-bounce@xxxxxxxxxxxxxxxxx
> [mailto:linuxtrent-bounce@xxxxxxxxxxxxxxxxx]Per conto di Andrea
> Ghirardini
> Inviato: giovedì 6 dicembre 2001 15.30
> A: linuxtrent@xxxxxxxxxxxxx
> Oggetto: Linuxtrent: Re: FTP via FW
>
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Il modulo ip_conntrack_ftp serve per fare connection tracking in
> active mode.
> Se non ti funziona il passive hai sbagliato a configurare il
> firewall (per
> quanto IMHO permettere il passive ora come ora ritengo sia un suicidio)
>
> Pila
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQE8D4DtIdDFwUu/sJERAuY2AJ0S1fUFT3hiyfmtGOjB4enYipQ14QCeNg9j
> 4wmtqzpNuEWD8IRAnTq6A5c=
> =p2eZ
> -----END PGP SIGNATURE-----
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio
> con SOGGETTO
> "subscribe" (o "unsubscribe") a
> mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
>
>
>

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

• References:
  • Linuxtrent: Re: FTP via FW
    • From: Andrea Ghirardini

Other related posts:

• » Linuxtrent: R: Re: FTP via FW

1. Home
2. linuxtrent
3. Archive
4. 12-2001

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---