Olivier Mansour ([EMAIL PROTECTED]) wrote: > Bonjour > > je cherche à n'autoriser que le ftp sur mon serveur > > je fais dans mon scrip iptable : > > IPTABLES=/sbin/iptables > > /sbin/modprobe ip_conntrack_ftp > /sbin/modprobe iptable_filter > $IPTABLES -P INPUT DROP > $IPTABLES -P OUTPUT ACCEPT > $IPTABLES -P FORWARD ACCEPT > # la boucle locale > $IPTABLES -A INPUT -i lo -j ACCEPT > $IPTABLES -A OUTPUT -o lo -j ACCEPT > $IPTABLES -A INPUT -i eth0 --protocol tcp --destination-port 21 -j ACCEPT > $IPTABLES -A INPUT -i ethO --protocol tcp --destination-port ftp-data -j > ACCEPT > > mais rien ne passe en FTP :-( > > ou est mon erreur ? >
tu dois d'abord, il faut charger le module : ip_conntrack_ftp (mais ca tu le fais). Et, si tu fais du nat : ip_nat_ftp. Ensuite: iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT Cela pour que la connection puisse s'établir. Ensuite (et c'est la qu'on a besoin de ip_conntrack_ftp) : iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT Pour que serveur puisse établir la connection pour les données (en mode actif). Et enfin : iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT -- Regards/Cordialement Iomeda SA ([EMAIL PROTECTED]) Christophe Lucas -- Developpeur/Administrateur GNU/Linux
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"