Bonsoir, Je rencontre un problème qui commence à m'agacer sérieusement, et je vous l'expose dans l'espoir qu'il y ait quelqu'un qui aurait une explication. Les états de connexions mentionnés sont associés à iptables/netfilter Le contexte : - Un serveur vsftp en mode passif est présent sur mon serveur - Une livebox qui forward les ports passifs ainsi que le port 21 vers mon serveur. - Un firewall qui autorise : - pour la chaine INPUT, le port 21 en NEW et ESTABLISHED, les ports passif en RELATED, ESTABLISHED - pour la chaine OUTPUT, le port 21 en ESTABLISHED, les ports passifs en ESTABLISHED Le module de suivi de connexion ftp est bien chargé et précise le port 21 comme port pour le control channel. Les résultats obtenus : - Un fonctionnement normal sur mon réseau en adaptant l'option de vsftpd pasv_address pour mon reseau local. Le suivi de connexion fonctionne, la connexion sur le data channel est bien reconnue comme étant dans l'état RELATED et non NEW. - Depuis l'extérieur, en adaptant l'option pasv_address pour Internet, les connexions sur le control channel se font normalement, mais la première connexion sur le data channel qui devrait être considérée comme REALTED, est reconnue comme NEW ; du coup mon firewall bloque l'accès au client. Ma question est donc, pourquoi la première connexion sur le data channel, depuis l'extérieur, est elle considérée comme NEW et non pas RELATED ? Au final, la connexion FTP sur mon serveur est impossible depuis des clients ftp classiques. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature