Re: Iptables FTP

Wed, 19 Jun 2002 06:41:31 -0500 

Salut,

Essaie �a, chez moi �a marche :
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
PORTS="1024:65535"
IFACEINT="eth0"

iptables -A INPUT  -i $IFACEINT -p tcp --sport 21 -m state --state NEW,ESTABLISH
ED,RELATED -j ACCEPT
iptables -A OUTPUT -o $IFACEINT -p tcp --dport 21 -m state --state NEW,ESTABLISH
ED,RELATED -j ACCEPT
# ftp actif
iptables -A INPUT  -i $IFACEINT -p tcp --sport 20 -m state --state ESTABLISHED,R
ELATED -j ACCEPT
iptables -A OUTPUT -o $IFACEINT -p tcp --dport 20 -m state --state ESTABLISHED -
j ACCEPT
#ftp passif

iptables -A INPUT  -i $IFACEINT -p tcp --sport $PORTS --dport $PORTS -m state --
state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $IFACEINT -p tcp --sport $PORTS --dport $PORTS -m state --
state ESTABLISHED,RELATED -j ACCEPT

Bon courage,
Guillaume

On Wed, 19 Jun 2002 12:58:24 +0200
regis <[EMAIL PROTECTED]> wrote:

> Le Mercredi 19 Juin 2002 12:13, R�nald CASAGRAUDE a �crit :
> > On mercredi, juin 19, 2002, at 11:26 , regis wrote:
> > > Voila le probl�me je suis bien connect� a mon serveur ftp mais je ne
> > > peux lui
> > > passer aucune commande :-((
> > >
> > > Par contre quand je d�sactive mon firewall tous marche donc pas de
> > > probl�me
> > > du cot� du serveur FTP
> > >
> > > Donc si vous avez des id�es je suis preneurs
> >
> > Hello !
> >
> > Peut-�tre :
> > sur ton serveur ftp :
> >
> > # /sbin/modprobe ip_conntrack_ftp
> > # iptables -t filter -P INPUT DROP
> > # iptables -A INPUT -i eth0 -s 192.168.0.7 -m state --state
> > ESTABLISHED,RELATED -j ACCEPT
> > # iptables -A INPUT -i eth0 -s 192.168.0.7 -p tcp --dport 21 -j ACCEPT
> 
> Non celas ne marche pas :-(
> 
> Merci quand m�me de ton aide
> 
> Apparament il faut que j'utilise le related
> 
> Extrait de la manpages:
> �and RELATED meaning that the packet is starting a new connection, but is
> associated with an existing connection, such as an FTP data transfer, or
> an ICMP error�
> 
> Donc je continue mes recherches et des que j'y arrive je vous explqiue 
> comment j'ai fait ;-)
> 
> A+
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 


---
Guillaume Magery        -  Stagiaire administration r�seaux ESDS
http://www.magery.org


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Répondre à