regis wrote: > > > -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p tcp > --sport 20 -j ACCEPT > iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED > -p tcp --dport 20 -j ACCEPT > > iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state > ESTABLISHED,RELATED -p tcp --sport 20 -j ACCEPT > iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state > ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT > > iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED > -p tcp --sport 21 -j ACCEPT > iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED > -p tcp --dport 21 -j ACCEPT > > iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state > ESTABLISHED,RELATED -p tcp --sport 21 -j ACCEPT > iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state > ESTABLISHED,RELATED -p tcp --dport 21 -j ACCEPT > > Mon serveur FTP es accesible seulement a mon réseau et pas a internet ce qui > représenté pour moi un danger ;-) > > Et je n'ai laissé que les port nécéssaires ;-)) donc moins de failles >
Accède a ton serveur FTP, et ensuite regarde le resultat de la commande "iptables -L -v". Cette commande te donnera la liste de tes règles avec des compteurs d'utilistation. Si tu as des règles "ACCEPT" pour le FTP avec un compteur à zéro, c'est que tu as des donblons dans tes règles. -- ============================================== | FREDERIC MASSOT | | http://www.juliana-multimedia.com | | mailto:[EMAIL PROTECTED] | ===========================Debian=GNU/Linux=== -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]