Salut,
deb ian a écrit :
J'ai un petit soucis avec iptable pour authoriser les connection ftp.
Note : en français autoriser s'écrit sans h.
j'ai ces regles ci pour laisser passer les flux ftp:
#On accepte les connections sortantes sur le port 20 et 21 FTP
iptables -A INPUT -i $INTERFACE --protocol tcp --source-port 20 -m state
--state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERFACE --protocol tcp --source-port 21 -m state
--state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $INTERFACE --protocol tcp --destination-port 20 -m
state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $INTERFACE --protocol tcp --destination-port 21 -m
state --state NEW,ESTABLISHED -j ACCEPT
ca marche nickel lorsque je fais du ftp en console. Mais si je passe par
firefox ou un autre navigateur, j'ai une erreur 425 :-(.
Ces règles n'autorisent que les transferts en mode actif. Or la plupart
des navigateurs utilisent le mode passif parce que généralement il passe
mieux à travers les firewalls côté client (du moins ceux qui laissent
passer toutes les connexions sortantes). J'ignore s'il est possible de
paramétrer Firefox pour qu'il utilise le mode actif.
Si tu veux que ton firewall accepte le mode passif, tu fais comme tout
le monde : tu fais confiance au suivi de connexion en acceptant ce qui
est ESTABLISHED ou RELATED dans les deux sens quels que soient les ports
source et destination, et tu limites les vérifications à ce qui est NEW.
Après tout, si un paquet est dans l'état RELATED ou ESTABLISHED, c'est
que le paquet NEW correspondant a été accepté (ou rejeté, et que le
paquet ESTABLISHED/RELATED est émis par le firewall pour signaler ce
rejet et doit donc être accepté).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
