[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: ouvrir un port iptable je suis perdu...

> > En effet on voit bien qu'il y a un ping time out donc que mon serveur
> > interdit l'acces :/
> 18   6.809982  80.8.117.68 -> 213.35.101.4 FTP Request: PORT
> 	 192,168,0,1,4,70
> 19   6.861383 213.35.101.4 -> 80.8.117.68  FTP Response: 200 PORT
> 	 command successful
> 24  30.854878 213.35.101.4 -> 80.8.117.68  FTP Response: 550
>   Cannot connect to 192.168.0.1:1092 - timed out.
>
> Passage en mode actif, mais je ne comprends pas pourquoi il veut
> contacter le port 1092 alors que le client lui donne 256*4 + 70 = 1094
>
> Comme l'a dit Yann Forget il y a un moment il doit te manquer le module
> ip_nat_ftp qui va permettre d'avoir la correspondance avec le réseau
> puisque pour le serveur ftp, le correspondant est la passerelle.
>

ok je vais voir ce que me dis mon amis google la dessus. Il me manque un
truc :)

> Tu ne devrais pas mettre ta règle par défaut pour FORWARD sur ACCEPT.
> Tes dernières règles n'ont pas de sens (PREROUTING et DNAT)
>

Tu veux dire que si je met accept mes dernieres regles ne servent a rien ?

> Et puis je ne connaissais pas cette syntaxe >|
> Si tu -quelqu'un- peut m'expliquer ?
>  echo "1" >| /proc/sys/net/ipv4/ip_forward
>

Pour ca y'a un historique en fait... Par un moment ip_forward etait par
default a 0 lors d'un reboot. Donc dans ce scrypt je le forcais a 1. Je n'ai
plus besoin maintenant car j'ai trouvé la source du problème.

Alex.
Reply to: