> J'ai un serveur FTP derrière un firewall (sous iptables noyau 2.4.18) > > Donc j'autorise une machine de mon lan a ce connecte au serveur ftp > > iptables -A INPUT -i eth0 -s 192.168.0.7 -m state --state NEW,ESTABLISHED -p > tcp --dport 21 -j ACCEPT > iptables -A OUTPUT -o eth0 -d 192.168.0.7 -m state --state ESTABLISHED -p tcp > --sport 21 -j ACCEPT
Peux-être une histoire avec le "passive mode". Bout de routine que j'utilise chez moi : # Passive ftp # Nécessite ip_conntrack_ftp iptables -A ext-lo -p tcp --sport 1024:65535 --dport 1024:65535 \ -m state --state ESTABLISHED -j ACCEPT iptables -A ext-lo -p tcp --sport 1024:65535 --dport 1024:65535 \ -m state --state ESTABLISHED,RELATED -j ACCEPT .......................................................... . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100 - Fax: (0)141 906 101 . .......................................................... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]