ftp et ipchains
ftp et ipchains - Linux et OS Alternatifs
Marsh Posté le 12-08-2001 à 12:17:32
Bon, je vais dire ça autrement :
Pour ftp :
ipchains -A forward -i $EXTIF -s $INTERNAL -d $ANY -j MASQ
insmod ip_masq_ftp
Qu'y a-t-il d'autre à faire ? 
Marsh Posté le 12-08-2001 à 14:55:24
t'as pas firewallé le port 20 ?
sinon tu dois avoir cette fameuse option 'PASV mode' sur ton client ftp non ? 
---------------
Do androïds dream of electric sheep ?
Marsh Posté le 12-08-2001 à 15:40:08
| nicotine a écrit a écrit : t'as pas firewallé le port 20 ? sinon tu dois avoir cette fameuse option 'PASV mode' sur ton client ftp non ? |
T'as pas firewallé le prot 20,
ça veut dire :"Je suppose que tu ne l'as pas fait, alors que tu dois le faire"
ou alors
"J'éspère que tu n'as pas firewallé le port 20"
En fait j'ai trouvé des règles ipchains,
je les ai gardées pour moi.
Je me suis rendu compte qu'en virant toutes les règles input,
le ftp devenait possible, mais seulement en actif.
Il me semble pourtant qu'au début je pouvais faire du ftp en passif aussi.
Pourrais-tu me montrer tes règles ?
Marsh Posté le 12-08-2001 à 15:47:44
ipchains -A input -i ppp0 -d ip_externe 20:21 -j ACCEPT
avec un insmod ip_masq_ftp et ca devrait aller .
---------------
Do androïds dream of electric sheep ?
Marsh Posté le 12-08-2001 à 15:59:43
Marche pas.....ni en actif, ni en passif.
une question comme ça, si on met 2 règles contradictoires, que se passe-t-il ?
Marsh Posté le 12-08-2001 à 16:04:36
Bon, c'est bien une de mes règles qui fout le boxon.
Lorsque je vire toutes mes règles en entrée
je peux faire une session ftp, mais de nouveau uniquement en actif (avec ta règle ou sans d'ailleurs, le passif ne passe pas.)
Marsh Posté le 12-08-2001 à 16:07:08
Euuuhh ..... apparemment, ça viendrait du serveur de wanadoo,
parce que sur multimania, ça passe en passif. 
Marsh Posté le 12-08-2001 à 11:30:46
J'ai bien (enfin ça reste à voir
) configuré mon routeur
mais je n'arrive pas à faire de session ftp vers l'extérieur.
Il faut donc charger le module ip_masq_ftp
ça marchait -> ok
mais apparemment, soit j'ai redémarré (je sais plus trop)
soit le noyau l'a viré parce que je ne l'utilisais pas (je ne sais pas si c'est possible)
mais toujours est-il que je ne sais plus faire de session ftp.
J'arrive à me connecter, mais pas moyen de faire quoi que ce soit.
Un simple ls ne passe déjà pas.
Que faut-il faire d'autre que de charger le module ip_masq_ftp ?
Faut-il toucher aux règles ipchains ?
P.S. : en fait il fait quoi le module ip_masq_ftp
...en pratique je veux dire, il modifie des règles ipchains ???
parce que ipchains --list ne renvoie rien de différent .
[edtdd]--Message édité par warp--[/edtdd]