> Mon noyau est bien compil� avec tout les modules NETFILTER (sauf les
EXPERIMENTAUX).
> 
> Quand je fais un lsmod, je ne vois pas ip_conntrack_ftp.
> Enfin en fait je vois :
> ip_conntrack 19724 3 (autoclean) [ip_conntrack_ftp ip_MASQUERADE ip_stat
ip_nat]
>
> Et si je fait modprob ip_conntrack_ftp
> je le vois bien charg� mais :
> ip_conntrack_ftp 3488 0 (unused)
>
> Et �a ne fonctionne toujours pas. Je me connect bien, mais impossible de
recevoir les 
> infos (donc il ne trouve pas le port sur lequel rentre les infos).
>
> Derni�re solution, mon firewall.
>
> Je ne laisse entr� que les packet "related" et "established". Ainsi que
les "new" pour "apache" et ssh".
>
> Pour le FTP en lui m�me je peux mettre mes client en passif, c'est pas
g�nant, mais je dois mettre � jour un site avec > Dreamwaever et je ne
trouve pas cette option (du coup, pas de mise � jour).
> 
> Quelqu'un �-t-il une id�e ?? Et pourquoi apr�s un modprobe
ip_conntrack_ftp reste il unused ?
>
>Merci

Si j'ai bien compris, le client FTP est sur une machine diff�rente du
firewall.
Il faut donc autoriser les connections dans l'�tat RELATED dans la cha�ne
FORWARD 
de la table FILTER de netfilter.

C'est normal que le module soit vu "unused". Il est utilis� "magiquement"
quand 
besoin s'en fait sentir.

Vincent

Répondre à