Magazine Informatica

FTP in modalità passiva e netfilter su CentOS 6

Creato il 16 agosto 2013 da Nightfly

In questo post ho spiegato qual è la differenza tra la modalità attiva e quella passiva (PASV) del servizio FTP.

Per fare in modo che la modalità passiva possa funzionare correttamente su Centos 6 è necessario configurare il firewall (netfilter) in modo appropriato, garantendo il supporto dello stateful inspection.

 

iptables,ipchains,conntrack,ftp,modalità attiva,modalità passiva,pasv

Per fare ciò occorre inserire questa regola all'interno del file di configurazione di netfilter, ovvero /etc/sysconfig/iptables (dove iptables non è altro che la CLI di netfilter):

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

A questo punto si dovrà abilitare un particolare modulo di netfilter (affinchè possa tenere correttamente traccia delle sessioni FTP attive) ovvero ip_conntrack_ftp, editando il file /etc/sysconfig/iptables-save:

IPTABLES_MODULES="ip_conntrack_ftp"

Restartiamo il servizio di firewalling mediante il comando:

[root@sever ~]# service iptables restart

ed abbiamo finito.

A presto.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :