Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2957 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [RESOLU] [PB] iptables => peux me connecter à aucun ftp

 
 


Dernière réponse
Sujet : [RESOLU] [PB] iptables => peux me connecter à aucun ftp
Profil supprimé merci bcp :)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
merci bcp :)
ceyquem dans ta règle iptables, il faut que tu précises l'interface sur laquelle appliquer la translation d'adresse, en l'occurence l'interface sur laquelle ta freebox est branchée. exemple :
 

Code :
  1. -A PREROUTING -p tcp -i ethX --dport 21 -j DNAT --to-destination 192.168.10.4:21


 
(avec X = 0 ou 1)
ça marche merci beaucoup :jap:
mais comment je fais si je veux mettre un serveur ftp??? :cry:
oki je teste
ceyquem et si tu désactives temporairement cette règle :
 

Code :
  1. -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.10.4:21
non la connexion n'est pas refusé
 
qd j'utilise firefox pr me connecter à un ftp il me met délai de temps de connexion dépassé
si j'utilise smartftp il me met : ne peux pas se connecter : pas de réponse du serveur
ceyquem quelle est l'erreur renvoyée ?
la connexion est-elle refusée ou seulement les listing/transferts ?
bonjour
 
déjà un petit schéma de mon rézo :  
 
192.168.10.0 ====== passerelle/firewall Linux ======= freebox ==== Internet
 
j'ai mmis en place des règles suivant l'article qui se trouve sur lea linux...  
seulement j'ai un problème : je peux pas me connecter à un ftp (par exemple clubic ou celui de free...)
je signale que le module ip_conntrack_ftp est chargé
je vois vraiment pas ce qui cloche  
 
si quelqu'un a une idée merci :)
 
 
voilà mes règles :  
 
-P FORWARD DROP  
-P INPUT DROP  
-P OUTPUT DROP
-N LOG_DROP
-A LOG_DROP -j LOG --log-prefix '[IPTABLESDROP]:'
-A LOG_DROP -j DROP
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A INPUT -i eth1 -p tcp --sport www -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport www -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p icmp -m state --state NEW -m limit --limit 1/min -j ACCEPT
-A INPUT -i eth1 -p tcp --sport domain -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport domain -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport 20 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport https -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport https -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport pop-3 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport pop-3 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport imap2 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport imap2 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport imap3 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport imap3 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport smtp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport smtp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p udp --sport domain -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p udp --dport domain -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --sport 119 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -p tcp --dport 119 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -o eth1 -p tcp --sport 8080 -j ACCEPT
-A INPUT -i eth1 -p udp --sport 1234 -j ACCEPT
-A OUTPUT -o eth1 -p udp --dport 1234 -j ACCEPT
-A FORWARD -j LOG_DROP
-A INPUT -j LOG_DROP
-A OUTPUT -j LOG_DROP
 
-A POSTROUTING -o eth1 -j MASQUERADE
-A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.10.4:21
-A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.4:8080
 
P.s lien de l'article sur lea linux : http://www.lea-linux.org/reseau/secu/murdefeu.html

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)