>> 1) esiste una configurazione del firewall che renda agevole la >> cosa? > iptables -A FORWARD -p tcp --dport 21 -j ACCEPT > modprobe ip_nat_ftp
finalmente sono riuscito a provare ed ho trovato l'inghippo (almeno cosi credo perche' sicuramente alla prima occasione avro' altri problemi :-))) ho cambiato questa istruzione echo "....accetto le nuove connessioni solo da lan ..." $IPTABLES -A FORWARD -i $LANIF -m state --state NEW -j ACCEPT in echo "....accetto tutto dalla lan ..." $IPTABLES -A FORWARD -i $LANIF -j ACCEPT e funziona, anche senza il modulo in questione; grazie ancora; posso fare due domande (delle 10**n che vorrei) ? 1) il firewall sul gw dovrebbe smistare correttamente tutto il traffico consentito: ha senso, in un'ottica paranoica, mettere dei firewall anche sui punti terminali per controllare ulteriormente il traffico, ad es. sugli hosts della lan per accettare solo risposte a connessioni attivate da questi o sul files-server per accettare solo connessioni dalla lan se prevede solo servizio interno? o si tratta di un inutile doppione? 2) volendo attivare automaticamente il firewall dove e' meglio collocarlo? /etc/rc.local? (giuro che mi sto leggendo il debian-reference-it ma non ho ancora ben chiaro :-)))) ciao, giuliano -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org