Re: prob ftp avec iptables
Le jeudi 15 février 2007 20:17, deb ian a écrit :
> Bonsoir,
>
> J'ai un petit soucis avec iptable pour authoriser les connection ftp.
>
> j'ai ces regles ci pour laisser passer les flux ftp:
>
> #On accepte les connections sortantes sur le port 20 et 21 FTP
> iptables -A INPUT -i $INTERFACE --protocol tcp --source-port 20 -m
> state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -i $INTERFACE --protocol tcp --source-port 21 -m
> state --state ESTABLISHED -j ACCEPT
>
> iptables -A OUTPUT -o $INTERFACE --protocol tcp --destination-port 20
> -m state --state ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -o $INTERFACE --protocol tcp --destination-port 21
> -m state --state NEW,ESTABLISHED -j ACCEPT
>
> ca marche nickel lorsque je fais du ftp en console. Mais si je passe par
> firefox ou un autre navigateur, j'ai une erreur 425 :-(.
> Si je coupe le firewall ca passe nickel.
>
> Je pense qu'il faut ouvrir encore un port, ou une de mes regles ne suffit
> pas a firefox?
Il te manque le FTP passif me semble-t-il.
J'ai ceci en plus :
$IPTABLES -N ftp_passif
$IPTABLES -A ftp_passif -o $IF_OUTPUT -p tcp --sport 1024: --dport 1024: -m
state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A ftp_passif -i $IF_INPUT -p tcp --sport 1024: --dport 1024: -m
state --state ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -j ftp_passif
$IPTABLES -A FORWARD -j ftp_passif
$IPTABLES -A OUTPUT -j ftp_passif
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: