[IPTABLES] quelles règles pour ftp ?

Marsh Posté le 06-03-2003 à 19:48:57

Quelles règles de firewall utilisé vous pour vos connexions ftp en tant que client ?
Lorsque je lance mon script de firewall je peux seulement me logguer puis quand je tape une commande, il ouvre le port DATA, plus rien et il me renvoie un message d'erreur après plusieurs longues secondes.
toutes les commandes que j'ai pu trouver sur internet (la plupart pour les serveurs ftp) ne m'ont pas beaucoup aidés
Merci

Marsh Posté le 06-03-2003 à 19:48:57

Marsh Posté le 06-03-2003 à 19:50:05

passif ou actif?

---------------
Gitan des temps modernes

Marsh Posté le 06-03-2003 à 19:52:39

passif:
serveur ftp <-> client ftp
>1024 <-> 21
>1024 <-> >1024
le tout en RELATED,ESTABLISHED en entrée

---------------
Gitan des temps modernes

Marsh Posté le 06-03-2003 à 19:55:47

passif et actif
le serveur ftp à mon taf est en actif il me semble.
mais comme il y a beaucoup de serveur ftp passifs, je prend les 2

Marsh Posté le 06-03-2003 à 20:00:11

actif:
serveur ftp <-> client ftp
>1024 <-> 21
>1024 <-> 20
mais tu peux pas être en RELATED,ESTABLISHED en entrée sur le port 20 (si mes souvenirs sont bons) donc c'est pas terrible niveau client (mais beaucoup mieux niveau serveur)

---------------
Gitan des temps modernes

Marsh Posté le 06-03-2003 à 20:03:13

www.lea-linux.org c'est expliqué

ou sinon fais une recherche sur mon pseudo, j'ai ca dans mon script

---------------
-= In Kik00 101 I trust :o =-

Marsh Posté le 06-03-2003 à 20:11:31

OK merci pour vos réponses :jap:
il me semble que j'ai déjà essayé celui de léa.
j'ai lu également qu'on pouvait avoir des ennuis en utilisant ip_conntrack_ftp et ip_conntrack_irc?

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *