> Mon noyau est bien compil� avec tout les modules NETFILTER (sauf les EXPERIMENTAUX). > > Quand je fais un lsmod, je ne vois pas ip_conntrack_ftp. > Enfin en fait je vois : > ip_conntrack 19724 3 (autoclean) [ip_conntrack_ftp ip_MASQUERADE ip_stat ip_nat] > > Et si je fait modprob ip_conntrack_ftp > je le vois bien charg� mais : > ip_conntrack_ftp 3488 0 (unused) > > Et �a ne fonctionne toujours pas. Je me connect bien, mais impossible de recevoir les > infos (donc il ne trouve pas le port sur lequel rentre les infos). > > Derni�re solution, mon firewall. > > Je ne laisse entr� que les packet "related" et "established". Ainsi que les "new" pour "apache" et ssh". > > Pour le FTP en lui m�me je peux mettre mes client en passif, c'est pas g�nant, mais je dois mettre � jour un site avec > Dreamwaever et je ne trouve pas cette option (du coup, pas de mise � jour). > > Quelqu'un �-t-il une id�e ?? Et pourquoi apr�s un modprobe ip_conntrack_ftp reste il unused ? > >Merci
Si j'ai bien compris, le client FTP est sur une machine diff�rente du firewall. Il faut donc autoriser les connections dans l'�tat RELATED dans la cha�ne FORWARD de la table FILTER de netfilter. C'est normal que le module soit vu "unused". Il est utilis� "magiquement" quand besoin s'en fait sentir. Vincent

