Je reste sur mon id�e ! :)
Je pense que c'est ipchains, enfin oui, netfilter.
Tu peux pr�ciser les interfaces, et comme tu en as 2 : une vers le LAN et
l'autre vers Internet (enfin, avant, il y a ton FW hardware), je pense qu'il
laisse tout passer sur une interface (celle du LAN) et qu'il filtre vers le
FW.
Essaie de trouver la commande �quivalente � 'ipchains -L' pour voir ce qu'il
filtre. Je ne peux pas te la filer : mon server est une Suse 7.0 et je n'ai
donc pas netfilter...
Dis moi ce que ca donne !
Pierre
on4hu :
Bonjour,
pas mieux en ouvrant les port 20 + port 21 du firewall qui est hardwire
un nexland isb2lan-s4 qui est entre le "modem" adsl et le HUB en quelque
sorte!
Pour IPchans, sauf erreur cela n'existe plus sur mdk8.0 et remplac� par
IPtable mais comme du LAN cela fonctioonne ??????
Je viens de r�essayer sure une machione windows avec ws-ftp en client
je re�ois connected to etc etc.. (au num.ip que mon FAI me donne)
ensuite a nouveau:
500 illegal PORT command
et en plus une note: DoDirList returned 0
j'ai essayer en desespoir de cause de laisser agresser la machine en
supprimant le firewall uniquement pour cette machine = m�me topo?
mystere...
andr�
Le Dimanche 3 Juin 2001 07:18, vous avez �crit :
> OK, alors l�, je suis presque s�r que c'est ton firewall. Il faut
> absolument laisser passer le port 20. FTP l'utilise pour les donn�es.
>
> Pour le liberer :
> INTERF_EXT=eth?
> ipchains -P input ACCEPT - la, je ne suis pas sur -
> ipchains -P output ACCEPT - " " " -
> ipchains -A input -l -i $INTERF_EXT -d $ANY 21 -p tcp ACCEPT
> ipchains -A input -l -i $INTERF_EXT -d $ANY 20 -p tcp ACCEPT
>
> @+
> Pierre
>
> on4hu :
> Bonjour,
>
> Ce�i est mon second appel HELP??
> ayant tenter d'utiliser Proftypd je vient de changer et je suis pass�
> a wu-ftpd �galement fournis sur la mandrake 8.0
>
> M�me soucis .. m�me probleme ..
>
> A chaque connexion internet vers ftp on4hu.dynip.com
> je me heurte a une r�ponse du serveur, apres login convenable
> et une commande ls par exemple le serveur r�pond:
> ftp> ls
> 500 Ill�gal PORT command
>
> qui peux me donner une info sur mon probl�me sachant qu'une
> connexion local part ftp 192.168.xx.xx est elle sans probl�me
> quelque chose m'�chappe... mais quoi?
>
> mer�i*
> andr�
>
> ________________________________________________________________________
>___ ___ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos
> emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
> http://www.ifrance.com/_reloc/email.emailif
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
