[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables FTP

> J'ai un serveur FTP derrière un firewall (sous iptables noyau 2.4.18)
> 
> Donc j'autorise une machine de mon lan a ce connecte au serveur ftp
> 
> iptables -A INPUT -i eth0 -s 192.168.0.7 -m state --state NEW,ESTABLISHED -p
> tcp --dport 21 -j ACCEPT
> iptables -A OUTPUT -o eth0 -d 192.168.0.7 -m state --state ESTABLISHED -p tcp
> --sport 21 -j ACCEPT


Peux-être une histoire avec le "passive mode".

Bout de routine que j'utilise chez moi :

# Passive ftp
# Nécessite ip_conntrack_ftp
iptables -A ext-lo -p tcp --sport 1024:65535 --dport 1024:65535 \
   -m state --state ESTABLISHED -j ACCEPT
iptables -A ext-lo -p tcp --sport 1024:65535 --dport 1024:65535 \
   -m state --state ESTABLISHED,RELATED -j ACCEPT


..........................................................
.  Linux - Debian - php4 - Apache - MySQL - Infogerance  .
.   email: info@actionweb.fr - http://www.actionweb.fr   .
.     Tel: (0)141 906 100    -    Fax: (0)141 906 101    .
..........................................................


--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: