Salut,
J'ai un serveur sous Linux avec connexion ADSL et adresse IP fixe.
Avec ipchains, j'aimerais n'autoriser que les connexions par FTP sur ce serveur.
Comme je rame un peu avec les règles d'ipchains, pouvez-vous m'aider merci.
Bye @+

/sbin/modprobe ip_masq_ftp
 
$EXT_IF="eth0"
$EXT_IP= `ifconfig $EXT_IF \ grep inet \ cut -d : -f 2 \ cut -d \  -f 1` ## attention aux espaces !!
$PRIVPORTS="0:1023"
$UNPRIVPORTS="1024:65535"
 
# demande de connexion
ipchains -A input -i $EXT_IF -p tcp \  
    -s 0.0.0.0/0 $UNPRIVPORTS \
    -d $EXT_IP 21 \
    -j ACCEPT
ipchains -A output -i $EXT_IF -p tcp ! -y \  
    -s $EXT_IP 21 \
    -d 0.0.0.0/0 $UNPRIVPORTS \
    -j ACCEPT
 
# port de réponse data
ipchains -A output -i $EXT_IF -p tcp \  
    -s $EXT_IP 20 \
    -d 0.0.0.0/0 $UNPRIVPORTS \
    -j ACCEPT
ipchains -A input -i $EXT_IF -p tcp ! -y \  
    -s 0.0.0.0/0 $UNPRIVPORTS \
    -d $EXT_IP 20 \
    -j ACCEPT
 
Je pense que le mode passif n'est pas autorisé,  
cela représente un trop grand trou de sécurité

Merci je vais étudier çà ;-)