Re: Fw: FORWARD FTP un peu bancal

2003-05-15 Par sujet François TOURDE
Le 12186ième jour après Epoch, François Boisson écrivait: Je pense que tu t'y prends mal, commence par faire les règles minimales de transfert:(sortie supposée sur ppp0) # iptables -t nat -F # iptables -F INPUT # iptables -F OUTPUT # iptables -F FORWARD # iptables -P INPUT ACCEPT #

Re: Fw: FORWARD FTP un peu bancal

2003-05-15 Par sujet Stephane Toussaint
-user-french@lists.debian.org Sent: Thursday, May 15, 2003 2:19 PM Subject: Re: Fw: FORWARD FTP un peu bancal Le 12186ième jour après Epoch, François Boisson écrivait: Je pense que tu t'y prends mal, commence par faire les règles minimales de transfert:(sortie supposée sur ppp0

Re: Fw: FORWARD FTP un peu bancal

2003-05-15 Par sujet François Boisson
On 15 May 2003 14:19:40 +0200 [EMAIL PROTECTED] (François TOURDE) wrote: Le 12186ième jour après Epoch, François Boisson écrivait: Je pense que tu t'y prends mal, commence par faire les règles minimales de transfert:(sortie supposée sur ppp0) # iptables -t nat -F # iptables -F

Re: Fw: FORWARD FTP un peu bancal

2003-05-15 Par sujet François TOURDE
Le 12187ième jour après Epoch, François Boisson écrivait: On 15 May 2003 14:19:40 +0200 [EMAIL PROTECTED] (François TOURDE) wrote: Mettre la valeur par défaut à accept me semble un peu dangereux... Je suis parti du principe de tout dropper par défaut, et puis j'ouvre au fur et à mesure

Re: Fw: FORWARD FTP un peu bancal

2003-05-15 Par sujet Stephane Toussaint
Tout fait d'accord... - Original Message - From: François Boisson [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Thursday, May 15, 2003 10:26 PM Subject: Re: Fw: FORWARD FTP un peu bancal On 15 May 2003 14:19:40 +0200 [EMAIL PROTECTED] (François TOURDE) wrote: Le

RE: FORWARD FTP un peu bancal

2003-05-14 Par sujet DEFFONTAINES Vincent
Mon noyau est bien compilé avec tout les modules NETFILTER (sauf les EXPERIMENTAUX). Quand je fais un lsmod, je ne vois pas ip_conntrack_ftp. Enfin en fait je vois : ip_conntrack 19724 3 (autoclean) [ip_conntrack_ftp ip_MASQUERADE ip_stat ip_nat] Et si je fait modprob ip_conntrack_ftp je

Fw: FORWARD FTP un peu bancal

2003-05-14 Par sujet Stephane Toussaint
Il faut donc autoriser les connections dans l'état RELATED dans la chaîne FORWARD de la table FILTER de netfilter. J'avais déjà mis ceci dans mes règles : IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED -j ACCEPT n'est-ce pas tout ce qu'il faut ? C'est normal que

Re : FORWARD FTP un peu bancal

2003-05-14 Par sujet Stephane Toussaint
, ESTABLISHED -j ACCEPT En tout cas ça fonctionne, merci beaucoup. - Original Message - From: DEFFONTAINES Vincent [EMAIL PROTECTED] To: 'Stephane Toussaint' [EMAIL PROTECTED] Sent: Wednesday, May 14, 2003 9:49 AM Subject: RE: FORWARD FTP un peu bancal Il faut donc autoriser les

Re: Fw: FORWARD FTP un peu bancal

2003-05-14 Par sujet François Boisson
Je pense que tu t'y prends mal, commence par faire les règles minimales de transfert:(sortie supposée sur ppp0) # iptables -t nat -F # iptables -F INPUT # iptables -F OUTPUT # iptables -F FORWARD # iptables -P INPUT ACCEPT # iptables -P OUTPUT ACCEPT # iptables -P FORWARD ACCEPT # iptables -t

Re: Fw: FORWARD FTP un peu bancal

2003-05-14 Par sujet Eric SCHAEFFER
Bonjour, J'ai aussi quelques difficults configurer netfilter (et surtout peu de temps pour lire / chercher de la doc). Sur le site de netfilter (www.netfilter.org), il y a pas mal de liens qui devraient t'aider, dont : http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html

RE: FORWARD FTP un peu bancal

2003-05-13 Par sujet DEFFONTAINES Vincent
aussi dans /usr/src/linux Vincent -Original Message- From: Stephane Toussaint [mailto:[EMAIL PROTECTED] Sent: Monday, May 12, 2003 10:11 PM To: debian-user-french Subject: FORWARD FTP un peu bancal Bonsoir, Comment se fait-il que je n'arrive pas à me connecter à un serveur FTP

Re: FORWARD FTP un peu bancal

2003-05-13 Par sujet Romaric ALIX
actions su-cit ?? Merci en tout cas de me remettre dans le droit chemin (mais il tait tard, alors j'avais tach de faire bref ;-) Steph Message du 12/05/03 23:16 De : Franois TOURDE [EMAIL PROTECTED] A : debian-user-french@lists.debian.org Copie : Objet : Re: FORWARD FTP un peu bancal Le

Re: FORWARD FTP un peu bancal

2003-05-13 Par sujet François TOURDE
Le 12185ième jour après Epoch, Stephane TOUSSAINT écrivait: Oups, heureusemement que je me comprend, parce que c'est vrai quand relisant c'est pas évident. Je ne parlais pas d'un client FTP en particulié, mais plutôt de ma passerelle debian Woody qui fait de du Masquering et qui semble

Re: FORWARD FTP un peu bancal

2003-05-13 Par sujet Stephane Toussaint
?? Et pourquoi après un modprobe ip_conntrack_ftp reste il unused ? Merci - Original Message - From: François TOURDE [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Tuesday, May 13, 2003 6:02 PM Subject: Re: FORWARD FTP un peu bancal Le 12185ième jour après Epoch

FORWARD FTP un peu bancal

2003-05-12 Par sujet Stephane Toussaint
Bonsoir, Comment se fait-il que je n'arrive pas à me connecter à un serveur FTP exterieur autrement qu'en PASSIVE MODE ??? J'ai pourtant l'impression d'avoir tout bien fait. Que puis-je bien avoir oublié.

Re: FORWARD FTP un peu bancal

2003-05-12 Par sujet François TOURDE
Le 12184ième jour après Epoch, Stephane Toussaint écrivait: Bonsoir, Comment se fait-il que je n'arrive pas à me connecter à un serveur FTP exterieur autrement qu'en PASSIVE MODE ??? J'ai pourtant l'impression d'avoir tout bien fait. Que puis-je bien avoir oublié. De nous dire quel