Re : FORWARD FTP un peu bancal

To: "debian-user-french" <debian-user-french@lists.debian.org>
Subject: Re : FORWARD FTP un peu bancal
From: "Stephane Toussaint" <proner@wanadoo.fr>
Date: Wed, 14 May 2003 10:35:00 +0200
Message-id: <[🔎] 024901c319f3$b5bb3c80$1001a8c0@steph>
Reply-to: "Stephane Toussaint" <proner@wanadoo.fr>

Bah alors là je suis bluffé !

Je ne comprend pas bien pour quoi sans le -i $EXTERNAL_IF ça fonctionne
alors que j'avais C 2 règles là de défini :

 #Envoi
IPTABLES -A FORWARD -i $INTERNAL_IF -o $EXTERNAL_IF -j ACCEPT

#Reception
IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED -j
ACCEPT

 En tout cas ça fonctionne, merci beaucoup.

> ----- Original Message -----
> From: "DEFFONTAINES Vincent" <Vincent.DEFFONTAINES@coe.int>
> To: "'Stephane Toussaint'" <proner@wanadoo.fr>
> Sent: Wednesday, May 14, 2003 9:49 AM
> Subject: RE: FORWARD FTP un peu bancal
>
>
> >>"Il faut donc autoriser les connections dans l'état RELATED dans la
chaîne
> FORWARD de la table FILTER de netfilter."
> >
> >J'avais déjà mis ceci dans mes règles :
> >
> >IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED
> -j ACCEPT
> >
> > n'est-ce pas tout ce qu'il faut ?
>
> Je pense que le "-i $EXTERNAL_IF" est de trop. Justement il me semble que
la
>
> connection FTP DATA est initialisée dans l'autre sens...
>
>

Reply to:

Prev by Date: Fw: FORWARD FTP un peu bancal
Next by Date: Bittorent sous Testing
Previous by thread: Re: XFree86 4.2.1-6 et sortie video externe sur Dell Laptitude...
Next by thread: Bittorent sous Testing
Index(es):
- Date
- Thread