oops,
il n'est pas encore ds Sid, il faut donc le télécharger...
scuzi
yomguy
Guillaume Pellerin wrote:
> Je conseille chaudement le script d'Arno van Amersfoort :
>
> http://rocky.eld.leidenuniv.nl/iptables-firewall/arno-iptables-firewall_1.8.4d-1_all.deb
>
> ou, sous sid :
>
> sudo apt-get
Je conseille chaudement le script d'Arno van Amersfoort :
http://rocky.eld.leidenuniv.nl/iptables-firewall/arno-iptables-firewall_1.8.4d-1_all.deb
ou, sous sid :
sudo apt-get install arno-iptables-firewall
Une belle liste de règles paramétrée par un simple fichier de conf...
Ma réponse est moin
Thierry B a écrit :
Ca se passe comment en fait exactement en ftp passif ?
Le client se connecte sur le port 21 du serveur, et ensuite le serveur
renvoie une réponse pour signaler au client, le port qu'il a choisi, et
enfin, le client établit le transfert sur ce port ?
Voilà, c'est ça. Avant
Marc PERRUDIN a écrit :
> Thierry B a écrit :
>
>> Marc PERRUDIN a écrit :
>>
>>
>>> Si tu utilise le module state, ftp necessite seulement 2 regles:
>>>
>>> echo "On autorise le protocole FTP"
>>> iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state
>>> NEW,ESTABLISHED,RELATED -j ACCEPT
Salut,
David Hannequin a écrit :
>
> J'ai un serveur ftp debian sarge derrière un firewall.
> Internet -- Firewall - Serveur ftp
>
> Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc
> écrit le script suivant :
>
> #!/bin/bash
> modprobe ip_conntrack_ftp
Thierry B a écrit :
>Marc PERRUDIN a écrit :
>
>
>>
>>Si tu utilise le module state, ftp necessite seulement 2 regles:
>>
>>echo "On autorise le protocole FTP"
>>iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state
>>NEW,ESTABLISHED,RELATED -j ACCEPT
>>iptables -A OUTPUT -o eth0 -p tcp -
Marc PERRUDIN a écrit :
> David Hannequin a écrit :
>
>> Bonjour,
>>
>> J'ai un serveur ftp debian sarge derrière un firewall.
>> Internet -- Firewall - Serveur ftp
>>
>> Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc
>> écrit le script suivant :
>>
>> #!/
David Hannequin a écrit :
> Bonjour,
>
> J'ai un serveur ftp debian sarge derrière un firewall.
> Internet -- Firewall - Serveur ftp
>
> Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc
> écrit le script suivant :
>
> #!/bin/bash
> modprobe ip_conntrack_ftp
Bonjour,
J'ai un serveur ftp debian sarge derrière un firewall.
Internet -- Firewall - Serveur ftp
Je souhaite faire fonctionner iptables sur le serveur ftp.
J'ai donc écrit le script suivant :
#!/bin/bash
modprobe ip_conntrack_ftp
echo "On vide toutes les régles."
iptabl
9 matches
Mail list logo