> Mon noyau est bien compilé avec tout les modules NETFILTER (sauf les EXPERIMENTAUX). > > Quand je fais un lsmod, je ne vois pas ip_conntrack_ftp. > Enfin en fait je vois : > ip_conntrack 19724 3 (autoclean) [ip_conntrack_ftp ip_MASQUERADE ip_stat ip_nat] > > Et si je fait modprob ip_conntrack_ftp > je le vois bien chargé mais : > ip_conntrack_ftp 3488 0 (unused) > > Et ça ne fonctionne toujours pas. Je me connect bien, mais impossible de recevoir les > infos (donc il ne trouve pas le port sur lequel rentre les infos). > > Dernière solution, mon firewall. > > Je ne laisse entré que les packet "related" et "established". Ainsi que les "new" pour "apache" et ssh". > > Pour le FTP en lui même je peux mettre mes client en passif, c'est pas génant, mais je dois mettre à jour un site avec > Dreamwaever et je ne trouve pas cette option (du coup, pas de mise à jour). > > Quelqu'un à-t-il une idée ?? Et pourquoi après un modprobe ip_conntrack_ftp reste il unused ? > >Merci
Si j'ai bien compris, le client FTP est sur une machine différente du firewall. Il faut donc autoriser les connections dans l'état RELATED dans la chaîne FORWARD de la table FILTER de netfilter. C'est normal que le module soit vu "unused". Il est utilisé "magiquement" quand besoin s'en fait sentir. Vincent