Re: Régles iptables et ftp

To: debian-user-french@lists.debian.org
Cc: David Hannequin <da.hannequin@laposte.net>, debian-user-french@lists.debian.org
Subject: Re: Régles iptables et ftp
From: Guillaume Pellerin <yomguy@altern.org>
Date: Wed, 25 Jan 2006 02:06:16 +0100
Message-id: <[🔎] 43D6CF08.6020300@altern.org>
In-reply-to: <[🔎] 43D6CDF9.8040408@altern.org>
References: <[🔎] 43D6229E.3070906@laposte.net> <[🔎] 43D6CDF9.8040408@altern.org>

oops,

il n'est pas encore ds Sid, il faut donc le télécharger...

scuzi
yomguy

Guillaume Pellerin wrote:
> Je conseille chaudement le script d'Arno van Amersfoort :
> 
> http://rocky.eld.leidenuniv.nl/iptables-firewall/arno-iptables-firewall_1.8.4d-1_all.deb
> 
> ou, sous sid :
> 
> sudo apt-get install arno-iptables-firewall
> 
> Une belle liste de règles paramétrée par un simple fichier de conf...
> Ma réponse est moins pédagogique que les précédentes, mais une vue par l'exemple
> est parfois bien venue.. ;)
> 
> a+
> yomguy
> 
> David Hannequin wrote:
> 
>>Bonjour,
>>
>>J'ai un serveur ftp debian sarge derrière un firewall.
>>Internet ---------- Firewall ------------- Serveur ftp
>>
>>Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc
>>écrit le script suivant :
>>
>>#!/bin/bash
>>modprobe ip_conntrack_ftp
>>
>>echo "On vide toutes les régles."
>>iptables -F
>>iptables -X
>>iptables -Z
>>
>>echo "On bloque tout par défaut"
>>iptables -P INPUT DROP
>>iptables -P OUTPUT DROP
>>iptables -P FORWARD DROP
>>
>>echo "On  autorise le trafic E/S sur l'interface de loopback"
>>iptables -A INPUT -i lo -j ACCEPT
>>iptables -A OUTPUT -o lo -j ACCEPT
>>
>>echo "On autorise le trafic en sortie de eth0"
>>iptables -A OUTPUT -o eth0 -j ACCEPT
>>
>>echo "On autorise le traffic en entrée de eth0 si il est déjà connu"
>>iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>>
>>echo "On autorise le protocole FTP"
>>iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state
>>NEW,ESTABLISHED -j ACCEPT
>>iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state
>>ESTABLISHED -j ACCEPT
>>
>>iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state
>>ESTABLISHED,RELATED -j ACCEPT
>>iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state
>>ESTABLISHED -j ACCEPT
>>
>>iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state
>>ESTABLISHED,RELATED -j ACCEPT
>>iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state
>>ESTABLISHED -j ACCEPT
>>
>>Mais je ne suis pas certain les régles iptables sont valides pour le
>>Serveur ftp.
>>
>>Est ce que vous pouvez me dire ce que vous en pensez ?
>>
>>Cordialement
>>
> 
> 

-- 
http://yomix.org

Reply to:

References:
- Régles iptables et ftp
  - From: David Hannequin <da.hannequin@laposte.net>
- Re: Régles iptables et ftp
  - From: Guillaume Pellerin <yomguy@altern.org>

Prev by Date: Re: Régles iptables et ftp
Next by Date: Re: Boot ecraser
Previous by thread: Re: Régles iptables et ftp
Next by thread: utiliser un zip 250 sur Sarge (noyau 2.4.27)
Index(es):
- Date
- Thread