[IPTABLES] Proftpd vhost et port différents du 21 [résolu]
Proftpd vhost et port différents du 21 [résolu] [IPTABLES] - réseaux et sécurité - Linux et OS Alternatifs
pour la route
Marsh Posté le 30-05-2006 à 13:58:55
J'ai trouvé :
Il suffit de charger le module ip_conntrack avec les numéro de ports des serveurs dans mon cas :
modprobe ip_conntrack_ftp ports=21,10021
Sujets relatifs:
- [resolu] [ubuntu] interface réseau [ethernet] non détectée sous dapper
- [résolu]Video : cropping et réencodage
- Spanning tree sur port 17
- FirewallEyes et IPTABLES
- [Résolu] Problème mysql (mdv 2006)
- [resolu] gentoo wifi zd1211 wpa supplicant : ne fonctionne pas
- drapper/rescue impossible de monter hda1 XP [+- resolu]
- [résolu] toujours mon squid qui ne démare pas.
- [resolu]monter un disque sata sur une 939 dual sata2
- [aMSN][résolu] Problème téléchargement module TLS
Marsh Posté le 28-05-2006 à 16:36:13
Bonjour,
J'ai un petit souci et je n'ai pas trouvé grand chose à ce propos :
Je suis en train de monter un ftp avec proftpd :
Le problème est que lorsque je modifie le port 21 (20021) sur un virtualhost (le port est ouvert) l'authentification se déroule correctement mais impossible d'accèder au données.
Si j'ouvre le firewall aucun prob
Si je laisse le vhost sur le port 21 aucun prob non plus.
Les modules ip_conntrack_ftp et ip_nat_ftp sont présents.
Les ports 21 et 20021 sont ouvert :
Mes regles ftp :
#ftp
$IPTABLES -A INPUT -i $IF_INTERNET --protocol tcp --source-port 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_INTERNET --protocol tcp --source-port 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
Donc si quelqu'un pouvait m'aider ou avait une idée ce serait sympa.
Merci.
Message édité par ldsteph le 30-05-2006 à 13:59:19