Salut, deb ian a écrit :
J'ai un petit soucis avec iptable pour authoriser les connection ftp.
Note : en français autoriser s'écrit sans h.
j'ai ces regles ci pour laisser passer les flux ftp: #On accepte les connections sortantes sur le port 20 et 21 FTP iptables -A INPUT -i $INTERFACE --protocol tcp --source-port 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $INTERFACE --protocol tcp --source-port 21 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $INTERFACE --protocol tcp --destination-port 20 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $INTERFACE --protocol tcp --destination-port 21 -m state --state NEW,ESTABLISHED -j ACCEPT ca marche nickel lorsque je fais du ftp en console. Mais si je passe par firefox ou un autre navigateur, j'ai une erreur 425 :-(.
Ces règles n'autorisent que les transferts en mode actif. Or la plupart des navigateurs utilisent le mode passif parce que généralement il passe mieux à travers les firewalls côté client (du moins ceux qui laissent passer toutes les connexions sortantes). J'ignore s'il est possible de paramétrer Firefox pour qu'il utilise le mode actif.
Si tu veux que ton firewall accepte le mode passif, tu fais comme tout le monde : tu fais confiance au suivi de connexion en acceptant ce qui est ESTABLISHED ou RELATED dans les deux sens quels que soient les ports source et destination, et tu limites les vérifications à ce qui est NEW. Après tout, si un paquet est dans l'état RELATED ou ESTABLISHED, c'est que le paquet NEW correspondant a été accepté (ou rejeté, et que le paquet ESTABLISHED/RELATED est émis par le firewall pour signaler ce rejet et doit donc être accepté).