[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Quels ports en FTP "passive mode"


From Fred Lemasson <djassper at gmail dot com>
Subject Re: [gulliver] Quels ports en FTP "passive mode"
Date Thu, 29 Dec 2005 17:07:36 +0100

Si ta config marche en mode passif sans firewall je suppose que tu
parles de ton firewall logiciel sur ta machine locale ...

tu peux effectivement autoriser les ports de transfert passif en
entrée mais il faut pouvoir gérer une plage sur ton client ftp
(souvent 50000-55000 arbitrairement) et que le serveur utilise cette
même plage, c'est pas l'idéal.

Le plus souple, vu que tu es en passif, c'est toi qui inities les
connexions de transfert donc tu peux demander à ton iptables de
laisser passer les réponses à tes requetes :

#Ici on accepte de parler et d'entendre les réponses à nos questions
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

seules les requetes initiées par toi peuvent te revenir

voir meme ESTABLISHED,RELATED jme rapelle pu trop bien la nuance ...

ps: plus de détails avec notamment un exemple de script iptables pour
un ordinateur personnel (non routeur/firewall) pour nous autres
paranoïaques sur http://kik-it.com/
++