Re: Iptables FTP

[Dabowl <bda@free.fr>]

Le mer 19/06/2002 à 11:26, regis a écrit :


> iptables -A INPUT -i eth0 -s 192.168.0.7 -m state --state NEW,ESTABLISHED -p 
> tcp --dport 21 -j ACCEPT
> iptables -A OUTPUT -o eth0 -d 192.168.0.7 -m state --state ESTABLISHED -p tcp 
> --sport 21 -j ACCEPT

Tu doit aussi ouvrir le port 20 pour les datas, (grep ftp
/etc/services), et les ports au dessus de 1024 pour les ports sources
des utilisateurs...

> 
> Ensuite je me connecte de la machine 192.168.0.7
> 
> 
> [regis@Therevolution regis]$ ftp
> ftp> open 192.168.0.1
> Connected to 192.168.0.1 (192.168.0.1).
> 220 ProFTPD 1.2.0pre10 Server (Debian) [routeur]
> Name (192.168.0.1:regis):
> 331 Password required for regis.
> Password:
> 230 User regis logged in.
> Remote system type is UNIX.
> Using binary mode to transfer files.
> ftp> ls
> 227 Entering Passive Mode (192,168,0,1,12,92).
> ftp: connect: Connection timed out
> ftp>
> 

Le mode passif permet de vehiculer les commandes et les données dans le
port 21, alors que le mode actif distingue les commandes des données.

Dans ton cas je ne vois pas pourquoi il y a un time out, peut être que
tu n'acceptes pas quelque chose avec le firewall...


> 
> Par contre quand je désactive mon firewall tous marche donc pas de problème 
> du coté du serveur FTP
> 
> Donc si vous avez des idées je suis preneurs
> 
> A+
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 
-- 
(o_
//\
V_/_ Debian GNU/Linux user.





--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org