Re: Iptables FTP
Le Mercredi 19 Juin 2002 14:27, Régis Grison a écrit :
> Le mer 19/06/2002 à 14:01, regis a écrit :
> > Que me conseillez vous pour faire un serveur ftp qui va avoir une
> > dizaines de personnes maximum en simultané a savoir qu'il seront
> > autentifié et pas en anonymes. (Les perssones ce conectant utiliseront
> > aussi bien Windaube, MacOS et GNU/Linux) ?
>
> C'est un peu mon cas (mais bon). Moi j'ai utilisé LDAP pour créer des
> comptes mails. Ceux qui ont autre chose que /dev/null comme home ont un
> accès ftp du coup.
>
> Cela dit, je pense que proftp est un bon choix.
>
> As-tu essayé de laisser tomber les passive ports et d'ouvrir le port 20
> en plus du 21 dans ta config (tel que tu l'avais fait au départ) ?
Ok je te remercie, celas marche avec ton fichier d'iptables ;-))
$IPTABLES -A INPUT -p tcp --sport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 20 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 21 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 10000:10010 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 10000:10010 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 10000:10010 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 10000:10010 -j ACCEPT
Bon ben maintenant je vais m'amuser a lire la doc de proftpd ;-))
Merci a tous
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: