{"id":1151,"date":"2007-04-17T11:14:34","date_gmt":"2007-04-17T10:14:34","guid":{"rendered":"http:\/\/lombisani.it\/?p=76"},"modified":"2007-04-17T11:14:34","modified_gmt":"2007-04-17T10:14:34","slug":"pubblicare-un-server-ftp-in-dmz","status":"publish","type":"post","link":"https:\/\/www.lombisani.it\/blog\/2007\/04\/17\/pubblicare-un-server-ftp-in-dmz\/","title":{"rendered":"Pubblicare un server FTP in DMZ"},"content":{"rendered":"<p>Oggi ho litigato con un problema, ovvero mettere un ftp al volo nella mia DMZ.<br \/>\nCi arrivo, gli do la password, dopodich\u00e8 non riesco a fare pi\u00f9 nulla.<br \/>\nLe regole di forward erano corrette (infatti ci arrivavo tranquillamente).<br \/>\nL&#8217;FTP ovviamente funziona esclusivamente in modalit\u00e0 passiva.<br \/>\nAlla fine mi sono accorto, cercando su internet soluzioni che mancavano du e moduli, ovvero <em>ip_conntrack_ftp<\/em> e <em>ip_nat_ftp<\/em>.<br \/>\nIn questo modo funzioana tutto correttamente.<br \/>\nPertanto per pubblicare un server ftp in una DMZ occorreranno al minimo le seguenti regole<br \/>\n<code><br \/>\niptables -A FORWARD -i <eth esterna> -m state  --state RELATED,ESTABLISHED -j ACCEPT<br \/>\n<\/code><br \/>\n<code><br \/>\niptables -A FORWARD -p tcp -o <eth esterna> --dport 21 -j ACCEPT<br \/>\n<\/code><\/p>\n<p>ed al minimo i seguenti moduli (da attivare con il comando modprobe o da inserire in \/etc\/modules)<br \/>\n<code><br \/>\nip_conntrack_ftp<br \/>\nip_nat_ftp<br \/>\n<\/code><\/p>\n<p>Non nascondo di aver trovato la soluzione su un forum, la giro per far si che possa servire a qualcuno.<br \/>\nIl mio stile (ammesso che ne abbia uno), come gi\u00e0 citato nelle introduzioni, \u00e8 molto scarno, scrivo solo quello che serve per risolvere piccoli problemi, le guide o gli howto pi\u00f9 complicati sono un altra cosa e sono facilemente reperibili in rete.<br \/>\nAlla prossima.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oggi ho litigato con un problema, ovvero mettere un ftp al volo nella mia DMZ. Ci arrivo, gli do la password, dopodich\u00e8 non riesco a fare pi\u00f9 nulla. Le regole di forward erano corrette (infatti ci arrivavo tranquillamente). L&#8217;FTP ovviamente funziona esclusivamente in modalit\u00e0 passiva. Alla fine mi sono accorto, cercando su internet soluzioni che&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-1151","post","type-post","status-publish","format-standard","hentry","category-vecchi-articoli"],"_links":{"self":[{"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/posts\/1151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/comments?post=1151"}],"version-history":[{"count":0,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/posts\/1151\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/media?parent=1151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/categories?post=1151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/tags?post=1151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}