RE: FORWARD FTP un peu bancal

To: debian-user-french@lists.debian.org
Subject: RE: FORWARD FTP un peu bancal
From: DEFFONTAINES Vincent <Vincent.DEFFONTAINES@coe.int>
Date: Wed, 14 May 2003 09:04:39 +0200
Message-id: <[🔎] 435C366F075ED211B12200204840172D05869407@petitsuix.coe.int>

> Mon noyau est bien compilé avec tout les modules NETFILTER (sauf les
EXPERIMENTAUX).
> 
> Quand je fais un lsmod, je ne vois pas ip_conntrack_ftp.
> Enfin en fait je vois :
> ip_conntrack 19724 3 (autoclean) [ip_conntrack_ftp ip_MASQUERADE ip_stat
ip_nat]
>
> Et si je fait modprob ip_conntrack_ftp
> je le vois bien chargé mais :
> ip_conntrack_ftp 3488 0 (unused)
>
> Et ça ne fonctionne toujours pas. Je me connect bien, mais impossible de
recevoir les 
> infos (donc il ne trouve pas le port sur lequel rentre les infos).
>
> Dernière solution, mon firewall.
>
> Je ne laisse entré que les packet "related" et "established". Ainsi que
les "new" pour "apache" et ssh".
>
> Pour le FTP en lui même je peux mettre mes client en passif, c'est pas
génant, mais je dois mettre à jour un site avec > Dreamwaever et je ne
trouve pas cette option (du coup, pas de mise à jour).
> 
> Quelqu'un à-t-il une idée ?? Et pourquoi après un modprobe
ip_conntrack_ftp reste il unused ?
>
>Merci

Si j'ai bien compris, le client FTP est sur une machine différente du
firewall.
Il faut donc autoriser les connections dans l'état RELATED dans la chaîne
FORWARD 
de la table FILTER de netfilter.

C'est normal que le module soit vu "unused". Il est utilisé "magiquement"
quand 
besoin s'en fait sentir.

Vincent

Reply to:

Prev by Date: Re: dpkg tout cassé après panne de courant
Next by Date: Re: serveur de mail
Previous by thread: Re: FORWARD FTP un peu bancal
Next by thread: Fw: FORWARD FTP un peu bancal
Index(es):
- Date
- Thread