[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Quels ports en FTP "passive mode"


From Vincent MAHE <vmahe at free dot fr>
Subject Re: [gulliver] Quels ports en FTP "passive mode"
Date Thu, 29 Dec 2005 18:25:37 +0100

Fred Lemasson a écrit :
Si ta config marche en mode passif sans firewall je suppose que tu
parles de ton firewall logiciel sur ta machine locale ...

tu peux effectivement autoriser les ports de transfert passif en
entrée mais il faut pouvoir gérer une plage sur ton client ftp
(souvent 50000-55000 arbitrairement) et que le serveur utilise cette
même plage, c'est pas l'idéal.

Le plus souple, vu que tu es en passif, c'est toi qui inities les
connexions de transfert donc tu peux demander à ton iptables de
laisser passer les réponses à tes requetes :

#Ici on accepte de parler et d'entendre les réponses à nos questions
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

J'ai remplacé mes lignes (ci-dessous) par les tiennes => OK


$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports
  domain,http,https,ftp,ftp-data,pop-3,smtp,ssh -m state --state
  ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports
  domain,http,https,ftp,ftp-data,pop-3,smtp,ssh -m state --state
  NEW,ESTABLISHED,RELATED -j ACCEPT

Peut-être est-ce le multiport ???
Queqlqu'un aurait-il une idée de ce qui bloque ???

Vincent