FTP dietro NAT
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Ti funziona? Se si bene.ale.cnr ha scritto:Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti
Ma qualcosa mi sfugge. Non è dietro un pc che fa da NAT?
- NetNightmare
- Linux 1.x
- Messaggi: 175
- Iscritto il: lun 18 ago 2008, 11:00
- Nome Cognome: Giuseppe De Nicolo'
- Slackware: 13.37 x86_64
- Kernel: 2.6.37.6-smp
- Desktop: Fluxbox
- Località: Rome
Re:
Scusa , ma questa affermazione non so perche' mi inquieta non poco , cosa intendi con "Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file" considerando che e' il web server che deve prelevare il file stando al post originale .... vuoi dire che il server web da remoto attiva uno script sul server ftp potresti essere un pochino piu' chiaro ??ale.cnr ha scritto:Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti
In generale non mi e' molto chiaro il set up della tua rete ... mi spiego meglio, dal tuo primo post deduco che il server ftp non e' pubblico ( in quanto non avevi aperto le porte prima di oggi ) il che mi fa ulteriormente dedurre che il tuo server IIS non sia in DMZ ( altrimenti che te ne faresti di un server FTP non pubblico ??? ) .
Fermami se dico sproloqui , ora personalmente se cosi e' rendere questo server FTP pubblico la ritengo una "pessima" idea, se cosi' non e' , e quindi il tuo server e' in DMZ non vedo che tipo di problematica hai ad aprire la porta 21 per un solo indirizzo ip
con qualche maggiore info magari ti possiamo essere un po' piu di aiuto ...
- Luci0
- Staff
- Messaggi: 3591
- Iscritto il: lun 27 giu 2005, 0:00
- Nome Cognome: Gabriele Santanché
- Slackware: 12.2 14.0
- Kernel: 2.6.27.46- gen 3.2.29
- Desktop: KDE 3.5.10 Xfce
- Località: Forte dei Marmi
- Contatta:
Re: FTP dietro NAT
@NetNightmare
Credo che questo argomento sia stato abbandonato
Comunque se si deve installare un server ftp e lo si deve rendere pubblico accessibile dall'esterno si deve fare così come indicato nel manuale, ad esempio di proftp ( mi ricordo di averlo fatto).
Discutere se l' idea é buona e se ftp é un protocollo sicuro ... questo é un altro discorso
In effetti Conraid ha ragione se era davvero dietro un NAT non doveva funzionare ... sembra che invece la macchina sia stata "esposta" con un indirizzo pubblico ... boh
... chissà cosa sarà successo all' interno della rete, con il server configurato così dopo 9 mesi?
Una macchina con ip pubblico e privato raggiungibile bella dritta dall' esterno é una classica configurazione da "benvento agli hacker" !
Credo che questo argomento sia stato abbandonato
Comunque se si deve installare un server ftp e lo si deve rendere pubblico accessibile dall'esterno si deve fare così come indicato nel manuale, ad esempio di proftp ( mi ricordo di averlo fatto).
Discutere se l' idea é buona e se ftp é un protocollo sicuro ... questo é un altro discorso
In effetti Conraid ha ragione se era davvero dietro un NAT non doveva funzionare ... sembra che invece la macchina sia stata "esposta" con un indirizzo pubblico ... boh
... chissà cosa sarà successo all' interno della rete, con il server configurato così dopo 9 mesi?
Una macchina con ip pubblico e privato raggiungibile bella dritta dall' esterno é una classica configurazione da "benvento agli hacker" !