Règles Ipchains
Règles Ipchains - Linux et OS Alternatifs
Marsh Posté le 14-09-2001 à 13:21:32
/sbin/modprobe ip_masq_ftp
$EXT_IF="eth0"
$EXT_IP= `ifconfig $EXT_IF \ grep inet \ cut -d : -f 2 \ cut -d \ -f 1` ## attention aux espaces !!
$PRIVPORTS="0:1023"
$UNPRIVPORTS="1024:65535"
# demande de connexion
ipchains -A input -i $EXT_IF -p tcp \
-s 0.0.0.0/0 $UNPRIVPORTS \
-d $EXT_IP 21 \
-j ACCEPT
ipchains -A output -i $EXT_IF -p tcp ! -y \
-s $EXT_IP 21 \
-d 0.0.0.0/0 $UNPRIVPORTS \
-j ACCEPT
# port de réponse data
ipchains -A output -i $EXT_IF -p tcp \
-s $EXT_IP 20 \
-d 0.0.0.0/0 $UNPRIVPORTS \
-j ACCEPT
ipchains -A input -i $EXT_IF -p tcp ! -y \
-s 0.0.0.0/0 $UNPRIVPORTS \
-d $EXT_IP 20 \
-j ACCEPT
Je pense que le mode passif n'est pas autorisé,
cela représente un trop grand trou de sécurité
Sujets relatifs:
- comment desinstaller ipchains ??
- Ipchains
- ftp et ipchains
- Prob server ftp derriere un firewall (ipchains)
Marsh Posté le 14-09-2001 à 10:56:16
Salut,
J'ai un serveur sous Linux avec connexion ADSL et adresse IP fixe.
Avec ipchains, j'aimerais n'autoriser que les connexions par FTP sur ce serveur.
Comme je rame un peu avec les règles d'ipchains, pouvez-vous m'aider merci.
Bye @+
---------------
Savoir c'est vivre, et maintenir dans l'ignorance, c'est presque un homicide.