Oggi ho litigato con un problema, ovvero mettere un ftp al volo nella mia DMZ.
Ci arrivo, gli do la password, dopodichè non riesco a fare più nulla.
Le regole di forward erano corrette (infatti ci arrivavo tranquillamente).
L’FTP ovviamente funziona esclusivamente in modalità passiva.
Alla fine mi sono accorto, cercando su internet soluzioni che mancavano du e moduli, ovvero ip_conntrack_ftp e ip_nat_ftp.
In questo modo funzioana tutto correttamente.
Pertanto per pubblicare un server ftp in una DMZ occorreranno al minimo le seguenti regole
iptables -A FORWARD -i
iptables -A FORWARD -p tcp -o
ed al minimo i seguenti moduli (da attivare con il comando modprobe o da inserire in /etc/modules)
ip_conntrack_ftp
ip_nat_ftp
Non nascondo di aver trovato la soluzione su un forum, la giro per far si che possa servire a qualcuno.
Il mio stile (ammesso che ne abbia uno), come già citato nelle introduzioni, è molto scarno, scrivo solo quello che serve per risolvere piccoli problemi, le guide o gli howto più complicati sono un altra cosa e sono facilemente reperibili in rete.
Alla prossima.