Re: Iptables FTP
regis wrote:
>
>
> -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p tcp
> --sport 20 -j ACCEPT
> iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED
> -p tcp --dport 20 -j ACCEPT
>
> iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
> ESTABLISHED,RELATED -p tcp --sport 20 -j ACCEPT
> iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
> ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT
>
> iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED
> -p tcp --sport 21 -j ACCEPT
> iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED
> -p tcp --dport 21 -j ACCEPT
>
> iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
> ESTABLISHED,RELATED -p tcp --sport 21 -j ACCEPT
> iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
> ESTABLISHED,RELATED -p tcp --dport 21 -j ACCEPT
>
> Mon serveur FTP es accesible seulement a mon réseau et pas a internet ce qui
> représenté pour moi un danger ;-)
>
> Et je n'ai laissé que les port nécéssaires ;-)) donc moins de failles
>
Accède a ton serveur FTP, et ensuite regarde le resultat de la commande
"iptables -L -v".
Cette commande te donnera la liste de tes règles avec des compteurs
d'utilistation.
Si tu as des règles "ACCEPT" pour le FTP avec un compteur à zéro, c'est
que tu as des donblons dans tes règles.
--
==============================================
| FREDERIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
===========================Debian=GNU/Linux===
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: