Re: iptables et ftp/tls
David Hannequin a écrit :
J'ai bien fowarder les ports 20 et 21 sur l'adresse ip de la machine ou
se trouve le ftp et ip_contrack_ftp est bien chargé.
Petite précision : en FTP normal (pas de SSL/TLS), s'il y a du NAT entre
le serveur et le client comme le laisse entendre "forwarder les ports",
il faut aussi charger le module ip_nat_ftp. D'autre part, il est inutile
de rediriger le port 20 vers le serveur :
- ce port est utilisé comme port source pour des connexions sortantes du
serveur vers le client en mode actif ;
- la connexion de données passive ou active est marquée RELATED par
ip_conntrack_ftp et NATée comme il faut par ip_nat_ftp, rien de spécial
à faire donc à part accepter les paquets RELATED.
Reply to: