Nicolas wrote: > Alors, j'ai une passerelle sur laquelle tourne notamment shorewall pour > le firewall / partage de connexion > > Derri�re cette passerelle, ma machine perso sous debian aussi sur > laquelle tourne � l'occasion proftpd (il fonctionne en local). > > Je voudrais permettre � certaines perosnnes d'acc�der � mon ftp. Or j'ai > lu sur le site de pure-ftpd qu'il y avait un conflit entre certains > serveurs ftp et netfilter (qui est utilis� par shorewall). > > Dans /etc/shorewall/rules, j'ai fait mon DNAT net loc:192.168.0.6 tcp > 6060 > Dans /etc/shorewall/policy, j'ai ajout� une ligne net local accept info > (mais ca me plait moyen comme solution... :( ) > > et de l'ext�rieur, un ami ne peut se connecter dessus (pourtant je lui > ai bien cr�e un compte user...) > > J'ai cherch� un peu partout mais rien trouv� de probant. Qqn aurait une > id�e ou une piste � me sugg�rer ?
V�rifier si les modules suivant sont bien compil�s/utilis�s car ils sont surement n�cessaires : ip_conntrack_ftp (suivi de connexion ftp) et ip_nat_ftp (probablement n�cessaire pour le DNAT).
