Re: iptable redirection ftp

[X-Japan <xjapan@x-japan.ath.cx>]

Troumad a écrit :

> Bonjour
>
> Je teste un transfert de ftp du style suivant :
> iptables -t nat -A PREROUTING -j DNAT -i $NET -p TCP --dport 2211 
> --to-destination 192.168.1.10:21
>
> Le problème est que les "ls", "get" ne passent pas :( Les pwd et cd 
> passent. Il me semble alors que je doit aussi faire quelque chose au 
> niveau du port 20, mais quoi ?
> Exemple :
> ftp> pwd
> 257 "/home/bs" is current directory.
> ftp> cd tmp
> 250 CWD command successful
> ftp> ls
> 200 PORT command successful
> 421 No Transfer Timeout (300 seconds): closing control connection.
> ftp> get bashrc
> local: bashrc remote: bashrc
> 200 PORT command successful
> 425 Unable to build data connection: Connection timed out
> ftp>
>
> nb : un ftp sur le port 21 doit marcher sur la passerelle qui a aussi 
> des comptes locaux.


Si le "ls et le "get" ne passent, cela signifie que la connection au 
serveur FTP doit etre en mode passive.

Pour cela , le serveur va ouvrir un port aléatoire. Donc il faut faire 
plus que de rediriger le 21. Il me semble qu'il y a un module à charger 
pour faciliter les choses (ip_nat_ftp)

Jerome