ACL: permettere FTPoverSSL explicit authentication
Inviato: sab 10 nov , 2007 1:49 pm
Ho una access-list che mi permette di far entrare le richieste di accesso al mio server FTP e tutto funziona bene.
Ora ho configurato il server per accettare solo connessioni FTPoverSSL (ftps) con autenticazione esplicita (usa solo la pota 21) perĂ² il router non permette ai pacchetti di uscire sulla LAN
ho 1 regole:
IN Dialer0
access-list 102 permit tcp any any eq ftp
OUT ETH0
access-list 101 permit tcp any host 192.168.7.65 eq ftp
Ho provato anche ad aggiungere i permessi per la porta 990 usata per l'auth implicit, ma niente!
Avete suggerimenti?
Grazie.
Luca
Ora ho configurato il server per accettare solo connessioni FTPoverSSL (ftps) con autenticazione esplicita (usa solo la pota 21) perĂ² il router non permette ai pacchetti di uscire sulla LAN
ho 1 regole:
IN Dialer0
access-list 102 permit tcp any any eq ftp
OUT ETH0
access-list 101 permit tcp any host 192.168.7.65 eq ftp
Ho provato anche ad aggiungere i permessi per la porta 990 usata per l'auth implicit, ma niente!
Avete suggerimenti?
Grazie.
Luca