comment fait on pour ré ouvrir le port 21 sous linux, qui aurait été fermer par un parefeu?

tu cherches un outils graphique pour configurer le firewall (par exemple dans drakconf) et tu lui dis de laisser passer le ftp

 
 
tu configures le firewall, point. outil graphique c un plus, (ou plutot un  moins)
 
 
et si t'as pas d'appli qui écoute sur le port 21, et bien tu riques pas d'ouvrir  le port

un firewall ne ferme pas de port, il les bloque
 
ton port peut etre parfaitement ouvert, mais le fw bloque les flux dans un sens ou les 2.
 
car le fw n'agit pas sur ton systeme, mais au niveaux 3 tout au plus. y a des fw applicatifs, mais j'en connais pas sous nux.
 
donc il faut d'abord savoir si ta une appli qui ouvre le 21, wuftp ou proftp par exemple, puis il faut savoir si ton fw est fait pour bloquer les acces.
 
ps:  le service ftp nécessite 4 ports
le 21 tcp/udp
le 20 tcp/udp
 
ce qui fait 4 voir plus de regles à mettre dans ton fw.

aah, heuu, je crois bien ke checkpoint fait applicatif sous linux, à vérifier

voila, c ok pr le port 21 maintenant!
par contre, comment configurer le NAT sur mon Linux (parefeu et passerelle pour mon pc windaube) pour qu'on puisse se connecter ds le 1er cas en FTP par internet sur mon linux, puis enfin, etre rediriger via le NAT sur mon win2000pro?

echo 1 > /proc/sys/net/ipv4/ip_forward
 
vérifie dans la chaine forward que le flux est autorisé

si tu as un soft comme gShield (firewall, passerelle, ...), tu peux configurer le nat dans les fichiers de conf.

 
Si tu utilise iptables de NetFilter voici la config a adapter en fonction de ta config :
 
### On autorise le FTP local :
iptables -A INPUT -i eth2 -p tcp --sport 21 --dport 1024: -m state --state NEW,RELATED,ESTABLISHED --syn -j ACCEPT
iptables -A OUTPUT -o eth2 -p tcp --sport 1024: --dport 21 -m state --state ! INVALID ! --syn -j ACCEPT
iptables -A FORWARD -i eth2 -p tcp --sport 21 --dport 1024: -m state --state NEW,RELATED,ESTABLISHED --syn -j ACCEPT
iptables -A FORWARD -o eth2 -p tcp --sport 1024: --dport 21 -m state --state ! INVALID ! --syn -j ACCEPT
#
### On autorise le FTP-DATA :
iptables -A INPUT -i eth2 -p tcp --sport 20 --dport 1024: -m state --state NEW,RELATED,ESTABLISHED --syn -j ACCEPT
iptables -A OUTPUT -o eth2 -p tcp --sport 1024: --dport 20 -m state --state ! INVALID ! --syn -j ACCEPT
iptables -A FORWARD -i eth2 -p tcp --sport 20 --dport 1024: -m state --state NEW,RELATED,ESTABLISHED --syn -j ACCEPT
iptables -A FORWARD -o eth2 -p tcp --sport 1024: --dport 20 -m state --state ! INVALID ! --syn -j ACCEPT
#