Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1246 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  ftp et ipchains

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ftp et ipchains

n°24410
warp
Posté le 12-08-2001 à 11:30:46  profilanswer
 

J'ai bien (enfin ça reste à voir  :D ) configuré mon routeur
mais je n'arrive pas à faire de session ftp vers l'extérieur.
 
Il faut donc charger le module ip_masq_ftp
ça marchait -> ok
mais apparemment, soit j'ai redémarré (je sais plus trop)
soit le noyau l'a viré parce que je ne l'utilisais pas (je ne sais pas si c'est possible)
 
mais toujours est-il que je ne sais plus faire de session ftp.
J'arrive à me connecter, mais pas moyen de faire quoi que ce soit.
Un simple ls ne passe déjà pas.
 
Que faut-il faire d'autre que de charger le module ip_masq_ftp ?
Faut-il toucher aux règles ipchains ?
 
P.S. : en fait il fait quoi le module ip_masq_ftp
...en pratique je veux dire, il modifie des règles ipchains ???
parce que ipchains --list ne renvoie rien de différent .

 

[edtdd]--Message édité par warp--[/edtdd]

mood
Publicité
Posté le 12-08-2001 à 11:30:46  profilanswer
 

n°24419
warp
Posté le 12-08-2001 à 12:17:32  profilanswer
 

Bon, je vais dire ça autrement :
 
Pour ftp :
ipchains -A forward -i $EXTIF -s $INTERNAL -d $ANY -j MASQ
insmod ip_masq_ftp
 
Qu'y a-t-il d'autre à faire ?  :cry:

n°24438
nicotine
Posté le 12-08-2001 à 14:55:24  profilanswer
 

t'as pas firewallé le port 20 ?
 
sinon tu dois avoir cette fameuse option 'PASV mode'  sur ton client ftp non ? ;)


---------------
Do androïds dream of electric sheep ?
n°24450
warp
Posté le 12-08-2001 à 15:40:08  profilanswer
 

nicotine a écrit a écrit :

t'as pas firewallé le port 20 ?
 
sinon tu dois avoir cette fameuse option 'PASV mode'  sur ton client ftp non ? ;)  



T'as pas firewallé le prot 20,
ça veut dire :"Je suppose que tu ne l'as pas fait, alors que tu dois le faire"
ou alors
"J'éspère que tu n'as pas firewallé le port 20"
 
En fait j'ai trouvé des règles ipchains,
je les ai gardées pour moi.
Je me suis rendu compte qu'en virant toutes les règles input,
le ftp devenait possible, mais seulement en actif.
Il me semble pourtant qu'au début je pouvais faire du ftp en passif aussi.
 
Pourrais-tu me montrer tes règles ?

n°24451
nicotine
Posté le 12-08-2001 à 15:47:44  profilanswer
 

ipchains -A input  -i ppp0 -d ip_externe  20:21 -j ACCEPT  
avec un insmod ip_masq_ftp et ca devrait aller .


---------------
Do androïds dream of electric sheep ?
n°24452
warp
Posté le 12-08-2001 à 15:59:43  profilanswer
 

Marche pas.....ni en actif, ni en passif.
 
une question comme ça, si on met 2 règles contradictoires, que se passe-t-il ?

n°24454
warp
Posté le 12-08-2001 à 16:04:36  profilanswer
 

Bon, c'est bien une de mes règles qui fout le boxon.
 
Lorsque je vire toutes mes règles en entrée
je peux faire une session ftp, mais de nouveau uniquement en actif (avec ta règle ou sans d'ailleurs, le passif ne passe pas.)

n°24455
warp
Posté le 12-08-2001 à 16:07:08  profilanswer
 

Euuuhh ..... apparemment, ça viendrait du serveur de wanadoo,
parce que sur multimania, ça passe en passif.  :??:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  ftp et ipchains

 

Sujets relatifs
Prob server ftp derriere un firewall (ipchains) 
Plus de sujets relatifs à : ftp et ipchains

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR