FTP dietro NAT
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
FTP dietro NAT
Ho un grosso problema che mi sta facendo sballare il cervello.
Ho la necessità di prelevare dei file, che si trovano su un server ftp posto dietro a Nat-firewall, da un server web che si trova all'esterno per poi elaborarli su una pagina web. Vi prego aiutatemi
Ho la necessità di prelevare dei file, che si trovano su un server ftp posto dietro a Nat-firewall, da un server web che si trova all'esterno per poi elaborarli su una pagina web. Vi prego aiutatemi
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Apri le porte FTP all'IP del server web, dovrebbe bastareale.cnr ha scritto:Il problema è che sono io che amministro la rete. La macchina in cui si trova il server ftp è una macchina windows e il server web è una macchina slack. Le ho provate tutte, agendo anche sul firewall (iptable) ma non succede nulla
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
io partirei da qui
http://www.netfilter.org/documentation/ ... tion-howto
http://digilander.libero.it/amilinux/do ... er-23.html
qui sembra un caso simile
http://lurker.oltrelinux.com/message/20 ... 59.en.html
altro non so dirti
non devi solo aprire delle porte, ma reindirizzarle. Ma non sono esperto, magari aspetta qualcuno più ferrato di me.
http://www.netfilter.org/documentation/ ... tion-howto
http://digilander.libero.it/amilinux/do ... er-23.html
qui sembra un caso simile
http://lurker.oltrelinux.com/message/20 ... 59.en.html
altro non so dirti
non devi solo aprire delle porte, ma reindirizzarle. Ma non sono esperto, magari aspetta qualcuno più ferrato di me.
Di certo non lo faccio per scelta. Ti posso assicurare che mi sto impegnando al massimo e fino ad oggi non ho avuto problemi di sicurezza. Però mi rendo conto che cercare di risolvere questo quesito del trasferimento file da rete locale ad esterno mi preoccupa un pò.
Comunque darò un'occhiata ai link che mi hai inviato. Grazie
Comunque darò un'occhiata ai link che mi hai inviato. Grazie
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Se ci pensi ogni server funziona così. Anche un server web manda file dall'interno all'esterno. Ed i server FTP pubblici come fanno?ale.cnr ha scritto:Di certo non lo faccio per scelta. Ti posso assicurare che mi sto impegnando al massimo e fino ad oggi non ho avuto problemi di sicurezza. Però mi rendo conto che cercare di risolvere questo quesito del trasferimento file da rete locale ad esterno mi preoccupa un pò.
Si fa e basta, cercando di configurare bene i servizi e contenere i rischi.
L'ultimo esempio sembra un caso simile.
Anche se a prima vista va un po' ritoccato
Se hai paura ad aprire anche ad un solo IP un server nella tua rete locale, puoi provare a vedere VPN o tunnel SSH, ma qui, come prima, passo la palla
- davide77
- Linux 2.x
- Messaggi: 359
- Iscritto il: mar 26 apr 2005, 0:00
- Desktop: xfce
- Distribuzione: XUbuntu
- Località: Bergamo
Gestisco un server ftp su internet e devo dire di essermi scornato non poco con lo stesso problema.
Prima di tutto c'è da fare una considerazione, se usare un ftp attivo o passivo:
FTP attivo: mi pare di ricordare che basta aprire le porte 20 e 21 (puoi cercare su google se ne servono altre)
FTP passivo: devi aprire la porta 21 e tutte quelle non privilegiate (1025-65535) e, forse, anche la 20
Il secondo caso è migliore perchè ti permette di far accedere chiunque, anche in nat, mentre nel primo caso non puoi farlo.
Io ho risolto aprendo tutte le porte sul firewall e bloccando sul server quelle che non mi servivano, poi ho controllato paranoicamente di aver attivati solo i servizi strettamente necessari (ovviamente il server fa solo da ftp).
Prima di tutto c'è da fare una considerazione, se usare un ftp attivo o passivo:
FTP attivo: mi pare di ricordare che basta aprire le porte 20 e 21 (puoi cercare su google se ne servono altre)
FTP passivo: devi aprire la porta 21 e tutte quelle non privilegiate (1025-65535) e, forse, anche la 20
Il secondo caso è migliore perchè ti permette di far accedere chiunque, anche in nat, mentre nel primo caso non puoi farlo.
Io ho risolto aprendo tutte le porte sul firewall e bloccando sul server quelle che non mi servivano, poi ho controllato paranoicamente di aver attivati solo i servizi strettamente necessari (ovviamente il server fa solo da ftp).
- gioco
- Packager
- Messaggi: 900
- Iscritto il: dom 19 giu 2005, 0:00
- Slackware: last stable
- Località: in the court of the Wesnoth king
- Contatta:
Si fa, ma i servizi pubblici stanno nella DMZ.conraid ha scritto:Se ci pensi ogni server funziona così. Anche un server web manda file dall'interno all'esterno. Ed i server FTP pubblici come fanno?
Si fa e basta, cercando di configurare bene i servizi e contenere i rischi.
Non so come è organizzata la rete di ale.cnr, ma normalmente i servizi pubblici girano su macchine dedicate separate dal resto della rete.
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Lo so, per questo terminavo il messaggio congioco ha scritto: Si fa, ma i servizi pubblici stanno nella DMZ.
Se era in DMZ o con ip pubblico le cose erano più semplici e diverseSe hai paura ad aprire anche ad un solo IP un server nella tua rete locale, puoi provare a vedere VPN o tunnel SSH, ma qui, come prima, passo la palla
- davide77
- Linux 2.x
- Messaggi: 359
- Iscritto il: mar 26 apr 2005, 0:00
- Desktop: xfce
- Distribuzione: XUbuntu
- Località: Bergamo
Ho riletto il messaggio originale (nell'altro post mi ero perso con l'ftp); non ti converrebbe aprire solo la porta ssh (22) ed utilizzare sshfs? Niente seghe mentali, niente servizi extra in esecuzione e vedi i file come se fossero sul computer.
E se proprio non vuoi aprire porte puoi fare un tunnel dalla lan alla dmz e su questo far passare tutte le connessioni che vuoi.
E se proprio non vuoi aprire porte puoi fare un tunnel dalla lan alla dmz e su questo far passare tutte le connessioni che vuoi.