Re : FORWARD FTP un peu bancal
Bah alors là je suis bluffé !
Je ne comprend pas bien pour quoi sans le -i $EXTERNAL_IF ça fonctionne
alors que j'avais C 2 règles là de défini :
#Envoi
IPTABLES -A FORWARD -i $INTERNAL_IF -o $EXTERNAL_IF -j ACCEPT
#Reception
IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED -j
ACCEPT
En tout cas ça fonctionne, merci beaucoup.
> ----- Original Message -----
> From: "DEFFONTAINES Vincent" <Vincent.DEFFONTAINES@coe.int>
> To: "'Stephane Toussaint'" <proner@wanadoo.fr>
> Sent: Wednesday, May 14, 2003 9:49 AM
> Subject: RE: FORWARD FTP un peu bancal
>
>
> >>"Il faut donc autoriser les connections dans l'état RELATED dans la
chaîne
> FORWARD de la table FILTER de netfilter."
> >
> >J'avais déjà mis ceci dans mes règles :
> >
> >IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED
> -j ACCEPT
> >
> > n'est-ce pas tout ce qu'il faut ?
>
> Je pense que le "-i $EXTERNAL_IF" est de trop. Justement il me semble que
la
>
> connection FTP DATA est initialisée dans l'autre sens...
>
>
Reply to: