Oggi ho litigato con un problema, ovvero mettere un ftp al volo nella mia DMZ.
Ci arrivo, gli do la password, dopodichè non riesco a fare più nulla.
Le regole di forward erano corrette (infatti ci arrivavo tranquillamente).
L’FTP ovviamente funziona esclusivamente in modalità passiva.
Alla fine mi sono accorto, cercando su internet soluzioni che mancavano du e moduli, ovvero ip_conntrack_ftp e ip_nat_ftp.
In questo modo funzioana tutto correttamente.
Pertanto per pubblicare un server ftp in una DMZ occorreranno al minimo le seguenti regole

iptables -A FORWARD -i -m state --state RELATED,ESTABLISHED -j ACCEPT


iptables -A FORWARD -p tcp -o --dport 21 -j ACCEPT

ed al minimo i seguenti moduli (da attivare con il comando modprobe o da inserire in /etc/modules)

ip_conntrack_ftp
ip_nat_ftp

Non nascondo di aver trovato la soluzione su un forum, la giro per far si che possa servire a qualcuno.
Il mio stile (ammesso che ne abbia uno), come già citato nelle introduzioni, è molto scarno, scrivo solo quello che serve per risolvere piccoli problemi, le guide o gli howto più complicati sono un altra cosa e sono facilemente reperibili in rete.
Alla prossima.

nibelungo Vecchi Articoli
Gara UNUCI presso il TSN di Torino
“Fortezza 2007? – Gara Internazionale di Tiro in Situazione U.N.U.C.I. San Remo