Le dimanche 12 octobre 2003, alde a �crit...
bonjour,
> En effet on voit bien qu'il y a un ping time out donc que mon serveur
> interdit l'acces :/
18 6.809982 80.8.117.68 -> 213.35.101.4 FTP Request: PORT
192,168,0,1,4,70
19 6.861383 213.35.101.4 -> 80.8.117.68 FTP Response: 200 PORT
command successful
24 30.854878 213.35.101.4 -> 80.8.117.68 FTP Response: 550
Cannot connect to 192.168.0.1:1092 - timed out.
Passage en mode actif, mais je ne comprends pas pourquoi il veut
contacter le port 1092 alors que le client lui donne 256*4 + 70 = 1094
Comme l'a dit Yann Forget il y a un moment il doit te manquer le module
ip_nat_ftp qui va permettre d'avoir la correspondance avec le r�seau
puisque pour le serveur ftp, le correspondant est la passerelle.
Tu ne devrais pas mettre ta r�gle par d�faut pour FORWARD sur ACCEPT.
Tes derni�res r�gles n'ont pas de sens (PREROUTING et DNAT)
Et puis je ne connaissais pas cette syntaxe >|
Si tu -quelqu'un- peut m'expliquer ?
echo "1" >| /proc/sys/net/ipv4/ip_forward
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
