Une exemple si tu force ton passif sur le range 10000-10010, et que tu garde les deux modes possibles
#-- FTP $IPTABLES --append INPUT --protocol tcp --source-port $PUBLIC_PORT --destination $IP --destination-port 21 --jump ACCEPT $IPTABLES --append OUTPUT --protocol tcp -source $IP --source-port 21 --destination 0/0 --destination-port $PUBLIC_PORT --jump ACCEPT # #-- FTP-DATA $IPTABLES --append INPUT --protocol tcp $INT_EXT -m state --state RELATED --source-port $PUBLIC_PORT --destination $IP --destination-port 20 --jump ACCEPT $IPTABLES --append OUTPUT --protocol tcp --source $IP --source-port 20 --destination 0/0 --destination-port $PUBLIC_PORT --jump ACCEPT # #-- FTP-PASV $IPTABLES --append INPUT --protocol tcp -m state --state RELATED --source-port $PUBLIC_PORT --destination $IP --destination-port 10000:10010 --jump ACCEPT $IPTABLES --append OUTPUT --protocol tcp --source $IP --source-port 10000:10010 --destination 0/0 --destination-port $PUBLIC_PORT --jump ACCEPT Si je me trompe pas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
