Ticket #234 (closed defect: fixed)
Regole di iptables per FTP passive
| Reported by: | cgabriel@… | Owned by: | cgabriel@… |
|---|---|---|---|
| Priority: | high | Milestone: | Next Release |
| Component: | server | Version: | |
| Severity: | major | Keywords: | |
| Cc: |
Description
E' necessario aggiungere alla configurazione di iptables di fuss-server due regole, commentate ma pronte all'uso:
1/ abilitare FTP passivo (quindi uscita sulla 21 e uscita della related) da tutta la rete locale 2/ abilitare FTP passivo (come sopra) solo da alcuni host
Da valutare la possibilita' di inserire un ftp-proxy a cui viene rediretto il traffico per assicurare il controllo sul contenuto della connessione, per evitare uscita di tunnel ssh con macchine complice esterna.
Note: See
TracTickets for help on using
tickets.
