FTP dietro NAT

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
ale.cnr
Linux 0.x
Linux 0.x
Messaggi: 7
Iscritto il: mer 19 dic 2007, 16:41

Messaggio da ale.cnr »

Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Messaggio da conraid »

ale.cnr ha scritto:Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti
Ti funziona? Se si bene.
Ma qualcosa mi sfugge. Non è dietro un pc che fa da NAT?

ale.cnr
Linux 0.x
Linux 0.x
Messaggi: 7
Iscritto il: mer 19 dic 2007, 16:41

Messaggio da ale.cnr »

Infatti il server ftp è nattato dietro un firewall. L'ho provato, funziona e pure bene. Meglio così. Comunque lo voglio testare un pò per essere sicuro.

Avatar utente
NetNightmare
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: lun 18 ago 2008, 11:00
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox
Località: Rome

Re:

Messaggio da NetNightmare »

ale.cnr ha scritto:Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti
Scusa , ma questa affermazione non so perche' mi inquieta non poco , cosa intendi con "Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file" considerando che e' il web server che deve prelevare il file stando al post originale .... vuoi dire che il server web da remoto attiva uno script sul server ftp :shock: :shock: potresti essere un pochino piu' chiaro ??

In generale non mi e' molto chiaro il set up della tua rete ... mi spiego meglio, dal tuo primo post deduco che il server ftp non e' pubblico ( in quanto non avevi aperto le porte prima di oggi ) il che mi fa ulteriormente dedurre che il tuo server IIS non sia in DMZ ( altrimenti che te ne faresti di un server FTP non pubblico ??? ) .

Fermami se dico sproloqui :D :D , ora personalmente se cosi e' rendere questo server FTP pubblico la ritengo una "pessima" idea, se cosi' non e' , e quindi il tuo server e' in DMZ non vedo che tipo di problematica hai ad aprire la porta 21 per un solo indirizzo ip

con qualche maggiore info magari ti possiamo essere un po' piu di aiuto ...

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: FTP dietro NAT

Messaggio da Luci0 »

@NetNightmare
Credo che questo argomento sia stato abbandonato

Comunque se si deve installare un server ftp e lo si deve rendere pubblico accessibile dall'esterno si deve fare così come indicato nel manuale, ad esempio di proftp ( mi ricordo di averlo fatto).

Discutere se l' idea é buona e se ftp é un protocollo sicuro ... questo é un altro discorso :-)

In effetti Conraid ha ragione se era davvero dietro un NAT non doveva funzionare ... sembra che invece la macchina sia stata "esposta" con un indirizzo pubblico ... boh :scratch:

... chissà cosa sarà successo all' interno della rete, con il server configurato così dopo 9 mesi?
Una macchina con ip pubblico e privato raggiungibile bella dritta dall' esterno é una classica configurazione da "benvento agli hacker" !

Rispondi