Re: Iptables FTP
> Ouais, cela dit, je suis pas vraiment fier de ces lignes, j'ai fait ça
> rapidement parce que ça marchait pas, si quelqu'un a des commentaires à
> faire pour l'améliorer, je suis pas contre (mais comme ça marche, c'est
> pas dans mes priorités).
Perso je préfére les écrire comme celas ;-)
-A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p tcp
--sport 20 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED
-p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
ESTABLISHED,RELATED -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED
-p tcp --sport 21 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED
-p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
ESTABLISHED,RELATED -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
ESTABLISHED,RELATED -p tcp --dport 21 -j ACCEPT
Mon serveur FTP es accesible seulement a mon réseau et pas a internet ce qui
représenté pour moi un danger ;-)
Et je n'ai laissé que les port nécéssaires ;-)) donc moins de failles
Bref merci Régis Grison
Grâce a toi j'ai vu l'erreur que je faisait et j'ai réussi ce que je voulais
faire ;-))
Bref merci a tous
A+
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: