Bah alors là je suis bluffé ! Je ne comprend pas bien pour quoi sans le -i $EXTERNAL_IF ça fonctionne alors que j'avais C 2 règles là de défini :
#Envoi IPTABLES -A FORWARD -i $INTERNAL_IF -o $EXTERNAL_IF -j ACCEPT #Reception IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED -j ACCEPT En tout cas ça fonctionne, merci beaucoup. > ----- Original Message ----- > From: "DEFFONTAINES Vincent" <[EMAIL PROTECTED]> > To: "'Stephane Toussaint'" <[EMAIL PROTECTED]> > Sent: Wednesday, May 14, 2003 9:49 AM > Subject: RE: FORWARD FTP un peu bancal > > > >>"Il faut donc autoriser les connections dans l'état RELATED dans la chaîne > FORWARD de la table FILTER de netfilter." > > > >J'avais déjà mis ceci dans mes règles : > > > >IPTABLES -A FORWARD -i $EXTERNAL_IF -m state --state RELATED, ESTABLISHED > -j ACCEPT > > > > n'est-ce pas tout ce qu'il faut ? > > Je pense que le "-i $EXTERNAL_IF" est de trop. Justement il me semble que la > > connection FTP DATA est initialisée dans l'autre sens... > >