Re: Debian, ProFTPd et Shorewall
Nicolas wrote:
> Alors, j'ai une passerelle sur laquelle tourne notamment shorewall pour
> le firewall / partage de connexion
>
> Derrière cette passerelle, ma machine perso sous debian aussi sur
> laquelle tourne à l'occasion proftpd (il fonctionne en local).
>
> Je voudrais permettre à certaines perosnnes d'accéder à mon ftp. Or j'ai
> lu sur le site de pure-ftpd qu'il y avait un conflit entre certains
> serveurs ftp et netfilter (qui est utilisé par shorewall).
>
> Dans /etc/shorewall/rules, j'ai fait mon DNAT net loc:192.168.0.6 tcp
> 6060
> Dans /etc/shorewall/policy, j'ai ajouté une ligne net local accept info
> (mais ca me plait moyen comme solution... :( )
>
> et de l'extérieur, un ami ne peut se connecter dessus (pourtant je lui
> ai bien crée un compte user...)
>
> J'ai cherché un peu partout mais rien trouvé de probant. Qqn aurait une
> idée ou une piste à me suggérer ?
Vérifier si les modules suivant sont bien compilés/utilisés car ils sont
surement nécessaires :
ip_conntrack_ftp (suivi de connexion ftp) et ip_nat_ftp (probablement
nécessaire pour le DNAT).
Reply to: