Help !!!! Masquage ss netfilter -LINUX Help !!!!

Recherche :

Dernière réponse
Sujet : Help !!!! Masquage ss netfilter -LINUX Help !!!!
Krapaud	qu'est ce que t'entends par masquer le traffic ftp :??:

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Krapaud

qu'est ce que t'entends par masquer le traffic ftp :??:

madsurfer

Slt,

Je sais que cette question ne doit pas se trouvé ds ce forum, mais personne dans le forum OS alternatif n'as été capable de me répondre. Donc je tente despérement ma chance ici.

Je veux masquer le trafic FTP avec Netfilter/iptables. Mais sa fonctionne pas.

J'ai 1 Red Hat 7.1, 1 noyau 4.2.2 (avec netfilter), iptables

Voici 1 bout de mon script pourquoi le traffic FTP ne passe pas ?

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -t nat -P POSTROUTING DROP

IPTABLES="/sbin/iptables"

$IPTABLES -A OUTPUT -o $CHOKE_LAN_INTERFACE -s $ANYWHERE -d $LAN_ADDRESSES -p tcp ! --syn --sport 21 --dport $UNPRIVPORTS -j ACCEPT
$IPTABLES -A INPUT -i $CHOKE_LAN_INTERFACE -s $LAN_ADDRESSES -d $ANYWHERE -p tcp ! --syn --sport $UNPRIVPORTS --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $CHOKE_LAN_INTERFACE -s $ANYWHERE -d $LAN_ADDRESSES -p tcp --sport 20 --dport $UNPRIVPORTS -j ACCEPT

##AVEC MASQUAGE
if [ $MASQUERADING = "yes" ]; then

$IPTABLES -A INPUT -i $CHOKE_WAN_INTERFACE -s $ANYWHERE -d $CHOKE_WAN_IPADDR -p tcp ! --syn --sport 21 --dport $UNPRIVPORTS -j ACCE
PT

./iptables -t nat -A POSTROUTING -o eth0 -s 192.9.205.0/24 -d 0.0.0.0/0 -p tcp --sport 1024:65535 --dport 21 -j MASQUERADE
./iptables -t nat -A POSTROUTING -o eth0 -s 192.9.205.0/24 -d 0.0.0.0/0 -p tcp --sport 1024:65535 --dport 20 -j MASQUERADE

CHOKE_LAN_INTERFACE -> c'est l' interface (ex eth1)

PS : la passerelle par défaut sur les machines clientes est l' @IP du Firewall

Liste de mes modules

lsmod
Module Size Used by
ipt_unclean 7312 0 (unused)
ipt_TOS 1424 0 (unused)
ipt_tos 1008 0 (unused)
ipt_TCPMSS 2944 0 (unused)
ipt_tcpmss 1504 0 (unused)
ipt_state 1136 0 (unused)
ipt_REJECT 2496 0 (unused)
ipt_REDIRECT 1248 0 (unused)
ipt_owner 1632 0 (unused)
ipt_multiport 1232 0 (unused)
ipt_MIRROR 1472 0 (unused)
ipt_MARK 1264 0 (unused)
ipt_mark 1008 0 (unused)
ipt_mac 1168 0 (unused)
ipt_limit 1408 0 (unused)
ip_queue 5248 0 (unused)
ip_nat_ftp 3792 0 (unused)
ip_conntrack_ftp 2448 0 (unused)
ipt_LOG 3856 3 (autoclean)
ipt_MASQUERADE 1680 1 (autoclean)
iptable_mangle 2208 0 (autoclean) (unused)
iptable_nat 15968 1 (autoclean) [ipt_REDIRECT ip_nat_ftp ipt_MASQUERADE]
ip_conntrack 15824 3 (autoclean) [ipt_state ipt_REDIRECT ip_nat_ftp ip_conntrack_ftp ipt_MASQUERADE iptable_nat]
iptable_filter 2240 0 (autoclean) (unused)
ip_tables 11488 22 [ipt_unclean ipt_TOS ipt_tos ipt_TCPMSS ipt_tcpmss ipt_state ipt_REJECT ipt_REDIRECT ipt_owner ipt_multiport ipt_MIRROR ipt_MARK ipt_mark ipt_mac ipt_limit ipt_LOG ipt_MASQUERADE iptable_mangle iptable_nat iptable_filter]
3c59x 25312 1 (autoclean)
8139too 16480 1 (autoclean)

au faite ip_forward est a "yes"

Quel est mon erreur ??

Remarque:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE tcp -- 192.9.205.0/24 0.0.0.0/0 tcp spts:1024:65535 dpt:21
MASQUERADE tcp -- 192.9.205.0/24 0.0.0.0/0 tcp spts:1024:65535 dpt:20

@++

Merci à tous!