FTP lato Server e CFP3

Grazie per il suggerimento, però mi rimangono dei dubbi.
Il post parla di rules per ftp client (tipo filezilla), vanno bene anche per gestire un server ftp (verso l’esterno) come serv-u, cioè da usare per condividere files che saranno scaricati da utenti esterni dotati di username e password ?

Non mi è molto chiara la sintassi con cui devono essere scritte…

Inoltre se ho capito bene parla anche di inserire un regola nelle Global Rules oltre a quelle delle Application rules, ho capito bene ?

Tanto per sbizzarrirmi, visto che più avanti si parla di ftp server, ho impostato queste 2 regole per Serv-U, che ho trovato più avanti nel thread:

allow/tcp/in/any/any/any/21
allow/tcp/out/any/any/any/20

Secondo te possono andare bene o devo aggiungerne altre?

Le impostazione custom di Comodo per Serv-U che ho usato finora fanno riferimento a questa regola:

allow/IP/out/any/any

Forse è troppo generica vero?

Scusa per le molte domande che ti ho fatto, ovviamente rispondi quando hai tempo! Ciao ! (:WAV)

E’ importante sapere prima il tipo di connessione FTP che vuoi impostare sul server. Attiva o passiva?

Inoltre se ho capito bene parla anche di inserire un regola nelle Global Rules oltre a quelle delle Application rules, ho capito bene ?

Puoi riportare qui in un quote il punto dove se ne parla?

Le impostazione custom di Comodo per Serv-U che ho usato finora fanno riferimento a questa regola: allow/IP/out/any/any

Forse è troppo generica vero?

Sì, troppo generica.

(:WAV)

Dunque…
Da quello che ho capito la connessione che è impostata da Serv-U è di tipo passivo (non so di preciso come faccio a scegliere/impostare la connessione su Serv-U, comunque Filezilla accede al mio server ftp in modalità passiva).

Per quanto riguarda global rules ecco cosa ho travato sul thread precedente:
[b]There have been a number of threads about problem with FTP clients, mostly caused by a missing rule in the FTP Client ruleset and Web Browser ruleset and another in the global ruleset when a “block all” is present. So rather than chasing them all down I will try to summarize.

For the FTP client ruleset, use the attached baseline set of rules which allow for both active and passive FTP.

You also need to add the passive FTP rule to your Web Browser ruleset if you are using your web browser as an FTP client

For the Global ruleset, add a rule for active FTP to “allow/TCP/IN/ANY/ANY/20/ANY” ahead of the block and log. You will need to do this for every inbound connection allowed by the application rules.[/b]

Scusa se tecnicamente sono un po’ a digiuno di queste cose… (:SHY)

Sposto qui la discussione (da eMule che non c’entra nulla) sulle impostazioni del firewall lato Server FTP.

Ciao,

premetto che usare “Trusted Application” o regole troppo generiche per un’applicazione server Ftp è altamente sconsigliabile parlando di sicurezza, perchè troppo permissiva circa gli accessi dall’esterno verso il pc (a meno che si intenda sorvolare a questa eventualità, a tuo rischio e pericolo).

Quindi, prima di scegliere quali regole impostare per il server Ftp, ti consiglio di avere le idee ben chiare e studiarti quale configurazione definitiva userai per Serv-U, compreso se userà il modo attivo o passivo, le porte predefinite o che inserirai tu, ecc.

Ci sono molte varianti da tenere in considerazione quando devi scegliere, come in questo caso, quali regole applicare, legate soprattutto ai settaggi che userai/usi su Serv-U, come ho già detto: se userà connessione attiva o passiva, se Serv-U usa particolari porte o meno, se dialoga con un router, se Serv-U usa UPnP, se abiliti un’amministrazione remota, ecc., ecc.

A questo proposito, sul sito di Server-U, viene mostrato come, dove e perchè fare certe impostazioni:

http://rhinosoft.com/Knowledgebase/kbbrowse.asp?prod=su

http://www.rhinosoft.com/kbase/kbimages/kb1044-PasvIP.jpg

http://www.rhinosoft.com/kbase/kbimages/kb1044-PasvPort.jpg

Qui troverai ottimamente spiegato (e in italiano) la differenza tra modo “attivo” e “passivo” di un server Ftp:
http://www.quellicheilpc.com/portale/modules/sections/index.php?op=viewarticle&artid=137

Quando sarai certo di quale configurazione usare in modo definitivo su Serv-U, pubblica qui tutti i parametri che vuoi usare nella sua configurazione e vedremo le regole da applicare.

(:WAV)

Ti ringrazio veramente per i consigli e per il PM :■■■■
Non mancherò di lasciare anche un commento sul tuo blog.
Grazie e ciao ! (:WAV)

:■■■■

Non mancherò di lasciare anche un commento sul tuo blog. Grazie e ciao ! (:WAV)

OK, mi fa piacere! Ciao (:WAV)