Re: iptables et ftp/tls

To: debian-user-french@lists.debian.org
Subject: Re: iptables et ftp/tls
From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
Date: Mon, 07 Nov 2005 13:31:17 +0100
Message-id: <[🔎] 436F4915.8090208@plouf.fr.eu.org>
In-reply-to: <[🔎] 436CDAB8.8030602@educagri.fr>
References: <[🔎] 436CDAB8.8030602@educagri.fr>

David Hannequin a écrit :

J'ai bien fowarder les ports 20 et 21 sur l'adresse ip de la machine ouse trouve le ftp et ip_contrack_ftp est bien chargé.

Petite précision : en FTP normal (pas de SSL/TLS), s'il y a du NAT entrele serveur et le client comme le laisse entendre "forwarder les ports",il faut aussi charger le module ip_nat_ftp. D'autre part, il est inutilede rediriger le port 20 vers le serveur :

- ce port est utilisé comme port source pour des connexions sortantes duserveur vers le client en mode actif ;

- la connexion de données passive ou active est marquée RELATED parip_conntrack_ftp et NATée comme il faut par ip_nat_ftp, rien de spécialà faire donc à part accepter les paquets RELATED.

Reply to:

References:
- iptables et ftp/tls
  - From: David Hannequin <david.hannequin@educagri.fr>

Prev by Date: Re: Problème avec le DMA
Next by Date: Re: Des stickers linux
Previous by thread: Re: iptables et ftp/tls
Next by thread: Accent
Index(es):
- Date
- Thread