Server FTP et NAT (problems iptables surement...)
Server FTP et NAT (problems iptables surement...) - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-10-2003 à 22:34:06
as tu cheargé les modules ip_conntrack_ftp et ip_nat_ftp ?
Marsh Posté le 27-10-2003 à 22:38:16
G ip_conntrack_ftp de chargé, mais g rajouté aussi ip_nat_ftp dans /etc/modules, et ensuite g fait update-modules.
Cependant lsmod ne m'affiche rien indiquant que ip_nat_ftp est chargé ?
C pas la bonne méthode ?
Marsh Posté le 27-10-2003 à 22:43:46
Reply
Marsh Posté le 28-10-2003 à 17:24:40
Je resume mon cas:
- G un pc en 192.168.0.16 ou tourne un serveur FTP ecoutant sur le port 21.
- G un gateway en 192.168.0.1 ou tourne iptables.
Ce firewall laisse tout passer en sortie. G redirige le port 192.168.0.1:5000 --> 192.168.0.16:21
Comme en actif c le serveur qui se connecte apres la connection initiale du client sur le port 21, y devrait pas avoir de pb comme tout est accepte en sortie...
Comme ca marchait pas, g indique au ftp aue si le client se fou en passif, de lui dire de se connecter sur un port entre 5005 et 5010, d'ou la redirection de ces ports de 192.168.0.1 vers 192.168.0.16.
Sauf que la meme la connection initiale sur port 21 semble ne pas marcher. G mis ip_nat_ftp et ip_conntrack_ftp mais rien.
Voila ou j'en suis, si vous voulez je vous sors un iptables -v -L
---------------
La classe Américaine, c'est Georges Abidbol!
Marsh Posté le 01-05-2004 à 18:47:24
Salut j'ai a peu pres le meme probleme que toi.
En fait j'ai l'impression que c'est la redirection qui marche pas du tout : Dans mon cas Le prerouting ne fait ke décorer le script mais sans rien faire... mais c'est qu'une impression.
Si tu as reussi à faire marcher ca. Ce serait kool de me répondre.
FarookFreeman
Sujets relatifs:
- Distrib Linux Passerelle-ServeurWeb/FTP
- Iptables et samba ?
- Créer son serveur FTP sous Linux
- [MDK] server X avec une Savage/IX-MV sur portable
- [iptables] partage de connexion et firewalling
- freebox et iptables et pétage de cable
- [PHP] comment changer ca _SERVER["SERVER_NAME"] gsh-c r-01.local
- iptables , comment lui indiquer une IP dynamique ?
- [resolu] mise en ligne d'un server --> urgent svp
- Iptables et eMule
Marsh Posté le 27-10-2003 à 20:26:10
J'essaye de faire tourner un FTP a la maison et j'ai recherche pas mal d'articles qui m'avaient donnes des reponses, enfin je le croyais.
Bref, le serveur c Bulletproof aui tourne sous un pc sous windows, et ecoute sur le port 21. G configure Bulletproof pour du passif, et je lui est indique comme plage de ports 5005-5010.
Sur le serveur, un PC sous Debian avec Iptables (que j'apprend).
G redirige les ports 21 et 5005-50010 vers mon serveur.
Je pensais cela suffisant, mais le fait est que meme le debut de connection ne se fait pas sur le port 21, comme si le forward ne marchais pas!
Je mets les regles au cas ou il y aurait erreur, mais la je vois vraiment pas le pb...
#Pour laisser passer le FTP
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5000 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5005:5010 -j ACCEPT
#Redirection FTP Server
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5000 -j DNAT --to 192.168.0.16:21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5005:5010 -j DNAT --to 192.168.0.16