[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ouvrir un port iptable je suis perdu...

Le dimanche 12 octobre 2003, alde a écrit...
	bonjour,


> En effet on voit bien qu'il y a un ping time out donc que mon serveur
> interdit l'acces :/
18   6.809982  80.8.117.68 -> 213.35.101.4 FTP Request: PORT
	 192,168,0,1,4,70
19   6.861383 213.35.101.4 -> 80.8.117.68  FTP Response: 200 PORT
	 command successful
24  30.854878 213.35.101.4 -> 80.8.117.68  FTP Response: 550
  Cannot connect to 192.168.0.1:1092 - timed out.
  
Passage en mode actif, mais je ne comprends pas pourquoi il veut
contacter le port 1092 alors que le client lui donne 256*4 + 70 = 1094

Comme l'a dit Yann Forget il y a un moment il doit te manquer le module
ip_nat_ftp qui va permettre d'avoir la correspondance avec le réseau
puisque pour le serveur ftp, le correspondant est la passerelle.

Tu ne devrais pas mettre ta règle par défaut pour FORWARD sur ACCEPT.
Tes dernières règles n'ont pas de sens (PREROUTING et DNAT)

Et puis je ne connaissais pas cette syntaxe >|
Si tu -quelqu'un- peut m'expliquer ?
 echo "1" >| /proc/sys/net/ipv4/ip_forward

-- 
Jean-Michel

N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Reply to: