ftp et ipchains

Recherche :

Dernière réponse
Sujet : ftp et ipchains
warp	Euuuhh ..... apparemment, ça viendrait du serveur de wanadoo, parce que sur multimania, ça passe en passif. :??:

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

warp	Euuuhh ..... apparemment, ça viendrait du serveur de wanadoo, parce que sur multimania, ça passe en passif. :??:

warp	Bon, c'est bien une de mes règles qui fout le boxon. Lorsque je vire toutes mes règles en entrée je peux faire une session ftp, mais de nouveau uniquement en actif (avec ta règle ou sans d'ailleurs, le passif ne passe pas.)

warp	Marche pas.....ni en actif, ni en passif. une question comme ça, si on met 2 règles contradictoires, que se passe-t-il ?

nicotine

ipchains -A input -i ppp0 -d ip_externe 20:21 -j ACCEPT
avec un insmod ip_masq_ftp et ca devrait aller .

warp

nicotine a écrit a écrit :

t'as pas firewallé le port 20 ?

sinon tu dois avoir cette fameuse option 'PASV mode' sur ton client ftp non ? ;)

T'as pas firewallé le prot 20,
ça veut dire :"Je suppose que tu ne l'as pas fait, alors que tu dois le faire"
ou alors
"J'éspère que tu n'as pas firewallé le port 20"

En fait j'ai trouvé des règles ipchains,
je les ai gardées pour moi.
Je me suis rendu compte qu'en virant toutes les règles input,
le ftp devenait possible, mais seulement en actif.
Il me semble pourtant qu'au début je pouvais faire du ftp en passif aussi.

Pourrais-tu me montrer tes règles ?

nicotine

t'as pas firewallé le port 20 ?

sinon tu dois avoir cette fameuse option 'PASV mode' sur ton client ftp non ? ;)

warp	Bon, je vais dire ça autrement : Pour ftp : ipchains -A forward -i $EXTIF -s $INTERNAL -d $ANY -j MASQ insmod ip_masq_ftp Qu'y a-t-il d'autre à faire ? :cry:

warp

J'ai bien (enfin ça reste à voir :D ) configuré mon routeur
mais je n'arrive pas à faire de session ftp vers l'extérieur.

Il faut donc charger le module ip_masq_ftp
ça marchait -> ok
mais apparemment, soit j'ai redémarré (je sais plus trop)
soit le noyau l'a viré parce que je ne l'utilisais pas (je ne sais pas si c'est possible)

mais toujours est-il que je ne sais plus faire de session ftp.
J'arrive à me connecter, mais pas moyen de faire quoi que ce soit.
Un simple ls ne passe déjà pas.

Que faut-il faire d'autre que de charger le module ip_masq_ftp ?
Faut-il toucher aux règles ipchains ?

P.S. : en fait il fait quoi le module ip_masq_ftp
...en pratique je veux dire, il modifie des règles ipchains ???
parce que ipchains --list ne renvoie rien de différent .

[edtdd]--Message édité par warp--[/edtdd]