J'essaye de faire tourner un FTP a la maison et j'ai recherche pas mal d'articles qui m'avaient donnes des reponses, enfin je le croyais.
 
Bref, le serveur c Bulletproof aui tourne sous un pc sous windows, et ecoute sur le port 21. G configure Bulletproof pour du passif, et je lui est indique comme plage de ports 5005-5010.
 
Sur le serveur, un PC sous Debian avec Iptables (que j'apprend).
G redirige les ports 21 et 5005-50010 vers mon serveur.
 
Je pensais cela suffisant, mais le fait est que meme le debut de connection ne se fait pas sur le port 21, comme si le forward ne marchais pas!
 
Je mets les regles au cas ou il y aurait erreur, mais la je vois vraiment pas le pb...
 
#Pour laisser passer le FTP
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5000 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5005:5010 -j ACCEPT
 
#Redirection FTP Server
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5000 -j DNAT --to 192.168.0.16:21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5005:5010 -j DNAT --to 192.168.0.16
 

UP ?

as tu cheargé les modules  ip_conntrack_ftp et ip_nat_ftp ?

G ip_conntrack_ftp de chargé, mais g rajouté aussi ip_nat_ftp dans /etc/modules, et ensuite g fait update-modules.
 
Cependant lsmod ne m'affiche rien indiquant que ip_nat_ftp est chargé ?
 
C pas la bonne méthode ?

insmod ip_nat_ftp

OK merci, je vais tester avec ça

Je resume mon cas:
- G un pc en 192.168.0.16 ou tourne un serveur FTP ecoutant sur le port 21.
- G un gateway en 192.168.0.1 ou tourne iptables.
 
Ce firewall laisse tout passer en sortie. G redirige le port 192.168.0.1:5000 --> 192.168.0.16:21
Comme en actif c le serveur qui se connecte apres la connection initiale du client sur le port 21, y devrait pas avoir de pb comme tout est accepte en sortie...
 
Comme ca marchait pas, g indique au ftp aue si le client se fou en passif, de lui dire de se connecter sur un port entre 5005 et 5010, d'ou la redirection de ces ports de 192.168.0.1 vers 192.168.0.16.
 
Sauf que la meme la connection initiale sur port 21 semble ne pas marcher. G mis ip_nat_ftp et ip_conntrack_ftp mais rien.
 
Voila ou j'en suis, si vous voulez je vous sors un iptables -v -L    

Up  

Salut j'ai a peu pres le meme probleme que toi.  
En fait j'ai l'impression que c'est la redirection qui marche pas du tout : Dans mon cas Le prerouting ne fait ke décorer le script mais sans rien faire... mais c'est qu'une impression.
 
Si tu as reussi à faire marcher ca. Ce serait kool de me répondre.
     
                                     FarookFreeman