Re: iptables et ftp
On Thu, 18 Dec 2003, COMBES Julien wrote:
> Comment faire pour que le ftp fonctionne dans ce cas la ?
>
> a+
> Julien
> P.S: Bien qu'ayant lu le filtering et le nat HOWTO, il y a toujours
> quelque chose qui m'échappe au niveau du ftp.
Tu es certain d'avoir bien lu? :-)
http://www.e-infomax.com/ipmasq/howto/c-html/masqed-ftp.html
qui mene vers:
http://www.e-infomax.com/ipmasq/howto/c-html/firewall-examples.html
dont les lignes qui nous interessent:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[snip]
echo -en "ip_conntrack_ftp, "
$MODPROBE ip_conntrack_ftp
[snip]
#Loads the FTP NAT functionality into the core IPTABLES code
# Required to support non-PASV FTP.
#
# Enabled by default -- insert a "#" on the next line to deactivate
#
echo -en "ip_nat_ftp, "
$MODPROBE ip_nat_ftp
[snip]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Dans le post, tu dis que "si tu as reellement besoin de ces modules", et
que "tu desires d'avoir des exemples". He ben, kesse qu'on fait? on va
sur la page principale de iptables, http://www.netfilter.org
On va a la section des how-to, soit au:
http://www.netfilter.org/documentation/index.html#HOWTO
il y a une liste de tutoriaux, dont celui qui va t'interesser:
http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html
Bien que la derniere partie de cette page soit la plus interessante, j'te
conseille de lire au complet, et non 1 mot aux 3 paragraphes.
Pour finir, poru ceux qui sont presses:
ip_conntarck_ftp permet de tracker la commande "PASV" pour noter le port
opur les transferts.
ip_nat_ftp permet de changer l'adresse IP locale en adresse IP internet,
vu que c'est le client du reseau interne qui envoie la commande, et donc
sa propre adresse locale (dans le cas des connexions actives).
E.
--
Eric LeBlanc
inouk@igt.net
--------------------------------------------------
UNIX is user friendly.
It's just selective about who its friends are.
==================================================
Reply to: