In questo video vedremo come configurare il client FTP di FileZilla da un computer della LAN per connetterci al server e come configurare il firewall sul server FTP per consentire le connessioni in entrata sulla porta 21.
Indirizzo IP del servizio FTP in ascolto
vai al minuto 00:23Nel video precedente ci siamo connessi al server locale utilizzando l’indirizzo localhost, ma da un computer remoto dovremmo utilizzare l’indirizzo IP dell’interfaccia che è connessa alla rete LAN.
Per scoprire qual è l’indirizzo IP, apriamo la finestra esegui con il tasto Windows + R e digitiamo cmd e poi premiamo il tasto invio.
Nella finestra DOS che ci viene aperta, lanciamo il comando ipconfig per scoprire qual è l’indirizzo IP delle interfacce di rete attive.
Su questo computer è presente una scheda di rete Ethernet con l’indirizzo 192.168.1.200.
Questo sarà l’indirizzo che andremo ad inserire nel campo Host nella configurazione del sito TVCC. Lo andremo a sostituire all’indirizzo di Localhost che abbiamo usato prima.
Alla connessione un alert che ci ricorda che la connessione non è sicura.
A connessine avvenuta abbiamo verificato che il server è in ascolta anche sull’indirizzo 192.168.1.200 oltre a quello di Localhost. Queste saranno le impostazioni che dovremmo utilizzare su tutti computer della rete LAN per utilizzare il servizio FTP.
Visualizzare le connessioni con Netstat
vai al minuto 01:42Se eseguiamo sempre il comando netstat, possiamo vedere che abbiamo due connessioni stabilite per l’interfaccia di gestione sull’indirizzo di localhost e due sull’indirizzo della scheda di rete per il servizio FTP.
L’ultima è una connessione in chiusura che avevo fatto in precedenza.
Se ora mi sposto su un altro computer della LAN, mi posso connettere al server FTP configurando gli stessi parametri del client che abbiamo visto il locale. Ma se ora proviamo a connetterci al server, il client non riesce a stabilire una connessione. Questo perché di default tutti i computer hanno il firewall personale che blocca le connessioni in entrata.
Disabilitare Windows Firewall
vai al minuto 02:21Torniamo sul server FTP e apriamo la console del firewall. Dall’interfaccia DOS è sufficiente digitare le iniziali di Windows Firewall e premere invio. Se preferite potete passare dal pannello di controllo.
Tra i tre profili disponibili possiamo vedere che è attivo il profilo pubblico. Questo profilo lo possiamo temporaneamente disattivare per testare la connessione.
Nelle proprietà del firewall selezioniamo la scheda del profilo pubblico che è quello attualmente attivo. Impostiamo lo stato del Firewall ad Off. Se ora tentiamo una nuova connessione al server FTP riusciamo a vedere le cartelle remote. Anche con il solito netstat possiamo verificare le connessioni stabilite.
Eseguendo il comando con parametro -n gli indirizzi IP e le porte vengono visualizzati in forma numerica. Come potete vedere il client con indirizzo 201 si è connesso al server con indirizzo 200.
Creare la regola Firewall per l’FTP
vai al minuto 03:25Siccome non possiamo lasciare disabilitato il firewall, dobbiamo creare una regola per il traffico FTP.
Siccome la richiesta di connessione al server FTP è generata dal cliente, il traffico risulta in uscita dal client e in entrata nel server. Di default tutto il traffico che è in uscita dal computer non è bloccato ma è bloccato tutto il traffico in entrata. Per cui la regola va create solo sul server che offre il servizio FTP.
Per creare la regola, il comando netstat ci viene in aiuto fornendoci le informazioni utili per creare la regola. Dobbiamo creare una regola per il protocollo TCP sulla porta 21 e, se vogliamo possiamo anche specificare l’indirizzo del PC che deve connettersi. Gli indirizzi andrebbero inseriti nella scheda ambito in fase di modifica della regola.
vai al minuto 04:15Quindi non ci resta che selezionare le regole in entrata e creare una nuova regola. Scegliamo di creare una regola basata sulle porte. Come abbiamo visto dal comando netstat, il protocollo da scegliere è TCP e la porta è la 21. L’azione da scegliere è quella di permettere la connessione.
vai al minuto 04:45Qui potete scegliere il profilo in cui deve essere attiva la regola. Come avete visto il profilo attualmente attivo era quello pubblico, ma questo non è il profilo corretto perché l’interfaccia è connessa a una rete LAN e dovrebbe essere di tipo privato. Per questo video non cambio il tipo di profilo e lascio abilitata la regola su tutti i profili. Comunque è possibile poi modificare la regola.
In fine diamo un nome alla regola e se volete anche una descrizione.
La porta 21 viene utilizzata per i comandi FTP, per il trasferimento dei dati andremo ad aprire altre porte sul firewall. Siccome di default il client utilizza la modalità passiva andremo a configurare sul server FTP un range di porte per il trasferimento dei dati. Apriamo le impostazioni della modalità passiva. Qui impostiamo la prima e l’ultima porta del range.
vai al minuto 05:44In questo modo apriremo 21 porte, dalla 64000 alla 64020. Nel firewall creiamo una nuova regola basata sulla porte. Inseriamo il segno meno tra la prima e l’ultima porta. Come protocollo scegliamo TCP.
Permettiamo la connessione.
Lasciamo solo abilitato il profilo attualmente attivo sul firewall. Nel mio caso è quello pubblico.
Diamogli un nome significativo. Alla fine abbiamo creato due regole, una per i dati e l’altra per i comandi FTP.
Ora possiamo abilitare nuovamente il firewall sul profilo attivo. Per verificare che la regola funziona, interrompete la connessione in corso e fate una nuova connessione.
