Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2630 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Iptables, Serveur FTP sur rzo interne & Client FTP

 
 


Dernière réponse
Sujet : Iptables, Serveur FTP sur rzo interne & Client FTP
ipnoz waip , c'est bizzard . Faudrait plus d'explication sur comment fonctionne ton reseau , comment tu essaye de te connecter a ton ftp en interne etc. ...
 
En tout cas , les regles que donne font que tout flux tcp sur les ports 20-21 passant par le FW sont redirigés vers la machine 192.168.1.10  mais il manque une regle autorisant ce traffic :
 
 

iptables -A FORWARD -i ppp0 -p tcp --dport 20:21 -d 192.168.1.10 -m state --state ! INVALID -j ACCEPT


autorisant le traffic venant du dehors
 

iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.1.10 --dport 20:21 -j SNAT --to-source 192.168.0.1


permetant la redirection du traffic du LAN depuis le FW vers le ftp
 

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
ipnoz waip , c'est bizzard . Faudrait plus d'explication sur comment fonctionne ton reseau , comment tu essaye de te connecter a ton ftp en interne etc. ...
 
En tout cas , les regles que donne font que tout flux tcp sur les ports 20-21 passant par le FW sont redirigés vers la machine 192.168.1.10  mais il manque une regle autorisant ce traffic :
 
 

iptables -A FORWARD -i ppp0 -p tcp --dport 20:21 -d 192.168.1.10 -m state --state ! INVALID -j ACCEPT


autorisant le traffic venant du dehors
 

iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.1.10 --dport 20:21 -j SNAT --to-source 192.168.0.1


permetant la redirection du traffic du LAN depuis le FW vers le ftp
 
ctrlbreak Bonjour les Hfreux,
 
J'ai un soucis avec mon iptables que je comprends po trop.
Je m'expliques :
 
J'ai les regles de nat suivantes pour mon serveur Ftp perso :

iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.1.10:21
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.1.10:20


 
Si je laisse cette regle, les flux Ftp des mes machines internes ( 192.168.1.x ) ne s'etablissent pas.
 
si je la commente , tout redevient normal.
 
A croire que Iptables intercepte les flux FTP clients et les redirige vers mon serveur FTP.
 
J'ai essayé de demander a mon client Ftp d'utiliser les ports > 1024 en source, mais le pb reste le meme.
 
Y'a t il un parametre possible pour affiner ma regle de nat ?  
 
Avez-vous une explication ? :D
 
D'avance merci  
 
:hello:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)