Je reste sur mon idée ! :)
Je pense que c'est ipchains, enfin oui, netfilter.
Tu peux préciser les interfaces, et comme tu en as 2 : une vers le LAN et
l'autre vers Internet (enfin, avant, il y a ton FW hardware), je pense qu'il
laisse tout passer sur une interface (celle du LAN) et qu'il filtre vers le
FW.
Essaie de trouver la commande équivalente à 'ipchains -L' pour voir ce qu'il
filtre. Je ne peux pas te la filer : mon server est une Suse 7.0 et je n'ai
donc pas netfilter...
Dis moi ce que ca donne !
Pierre
on4hu :
Bonjour,
pas mieux en ouvrant les port 20 + port 21 du firewall qui est hardwire
un nexland isb2lan-s4 qui est entre le "modem" adsl et le HUB en quelque
sorte!
Pour IPchans, sauf erreur cela n'existe plus sur mdk8.0 et remplacé par
IPtable mais comme du LAN cela fonctioonne ??????
Je viens de réessayer sure une machione windows avec ws-ftp en client
je reçois connected to etc etc.. (au num.ip que mon FAI me donne)
ensuite a nouveau:
500 illegal PORT command
et en plus une note: DoDirList returned 0
j'ai essayer en desespoir de cause de laisser agresser la machine en
supprimant le firewall uniquement pour cette machine = même topo?
mystere...
andré
Le Dimanche 3 Juin 2001 07:18, vous avez écrit :
> OK, alors là, je suis presque sûr que c'est ton firewall. Il faut
> absolument laisser passer le port 20. FTP l'utilise pour les données.
>
> Pour le liberer :
> INTERF_EXT=eth?
> ipchains -P input ACCEPT - la, je ne suis pas sur -
> ipchains -P output ACCEPT - " " " -
> ipchains -A input -l -i $INTERF_EXT -d $ANY 21 -p tcp ACCEPT
> ipchains -A input -l -i $INTERF_EXT -d $ANY 20 -p tcp ACCEPT
>
> @+
> Pierre
>
> on4hu :
> Bonjour,
>
> Ceçi est mon second appel HELP??
> ayant tenter d'utiliser Proftypd je vient de changer et je suis passé
> a wu-ftpd également fournis sur la mandrake 8.0
>
> Même soucis .. même probleme ..
>
> A chaque connexion internet vers ftp on4hu.dynip.com
> je me heurte a une réponse du serveur, apres login convenable
> et une commande ls par exemple le serveur répond:
> ftp> ls
> 500 Illégal PORT command
>
> qui peux me donner une info sur mon problème sachant qu'une
> connexion local part ftp 192.168.xx.xx est elle sans problème
> quelque chose m'échappe... mais quoi?
>
> merçi*
> andré
>
> ________________________________________________________________________
>___ ___ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos
> emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
> http://www.ifrance.com/_reloc/email.emailif
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
