Bah alors l� je suis bluff� ! Je ne comprend pas bien pour quoi sans le -i $EXTERNAL_IF �a fonctionne alors que j'avais C 2 r�gles l� de d�fini :
#Envoi IPTABLES -A FORWARD -i $INTERNAL_IF -o $EXTERNAL_IF -j ACCEPT #Reception IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED -j ACCEPT En tout cas �a fonctionne, merci beaucoup. > ----- Original Message ----- > From: "DEFFONTAINES Vincent" <[EMAIL PROTECTED]> > To: "'Stephane Toussaint'" <[EMAIL PROTECTED]> > Sent: Wednesday, May 14, 2003 9:49 AM > Subject: RE: FORWARD FTP un peu bancal > > > >>"Il faut donc autoriser les connections dans l'�tat RELATED dans la cha�ne > FORWARD de la table FILTER de netfilter." > > > >J'avais d�j� mis ceci dans mes r�gles : > > > >IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED > -j ACCEPT > > > > n'est-ce pas tout ce qu'il faut ? > > Je pense que le "-i $EXTERNAL_IF" est de trop. Justement il me semble que la > > connection FTP DATA est initialis�e dans l'autre sens... > >
