winner49 Posté(e) le 28 juin 2008 Partager Posté(e) le 28 juin 2008 Bonjour, J'ai installer sur mon serveur une web radio avec souhtcast, j'ai modifier le firewall pour qu'il puisse la supporter sauf que du coup le ftp ne marche plus, étant bon mais pas expert je ne sais pas vraiment ce qu'il faut rajouter comme ligne pour que marche mon ftp ! Voila le firewall : #!/bin/bash echo Setting firewall rules... # # config de base # # vidage iptables -t filter -F iptables -t filter -X # avant tout : autoriser SSH iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT # ne pas casser les connexions etablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # interdire toute connexion entrante iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP # interdire toute connexion sortante iptables -t filter -P OUTPUT DROP # autoriser les requetes DNS, FTP, HTTP (pour les mises a jour) iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # autoriser loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT # Autoriser ping iptables -t filter -A INPUT -p icmp -j ACCEPT # Autoriser Shoutcast en entrée iptables -t filter -A INPUT -p tcp --dport 8000 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 8001 -j ACCEPT Je suis sous Debian. Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
rt23 Posté(e) le 28 juin 2008 Partager Posté(e) le 28 juin 2008 Il faut que tu autorises le FTP en entrée non ? Là tu l'accepte seulement en sortie. iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT Lien vers le commentaire Partager sur d’autres sites More sharing options...
winner49 Posté(e) le 29 juin 2008 Auteur Partager Posté(e) le 29 juin 2008 J'ai ajouter cela la il arrive a se connecter, mais j'ai ça : Statut : Résolution de l'adresse IP pour *** Statut : Connexion sur ***:21... Statut : Connexion établie. Attente du message d'accueil... Réponse : 220 ProFTPD 1.3.0 Server (Debian) [::ffff:***] Commande : USER winner49 Réponse : 331 Password required for winner49. Commande : PASS ********** Réponse : 230 User winner49 logged in. Commande : SYST Réponse : 215 UNIX Type: L8 Commande : FEAT Réponse : 211-Features: Réponse : MDTM Réponse : REST STREAM Réponse : SIZE Réponse : 211 End Statut : Connecté Statut : Récupération du contenu du répertoire... Commande : PWD Réponse : 257 "/home/winner49" is current directory. Commande : TYPE I Réponse : 200 Type set to I Commande : PASV Réponse : 227 Entering Passive Mode (***,216,167). Commande : LIST Et je ne peux pas voir les fichiers, ni en mettre... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 30 juin 2008 Partager Posté(e) le 30 juin 2008 ftp marche sur les ports 20 et 21 Lien vers le commentaire Partager sur d’autres sites More sharing options...
winner49 Posté(e) le 30 juin 2008 Auteur Partager Posté(e) le 30 juin 2008 Exact Donc voila mon firewall en entier : #!/bin/bash echo Setting firewall rules... # # config de base # # vidage iptables -t filter -F iptables -t filter -X # avant tout : autoriser SSH iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT # ne pas casser les connexions etablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # interdire toute connexion entrante iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP # interdire toute connexion sortante iptables -t filter -P OUTPUT DROP # autoriser les requetes DNS, FTP, HTTP (pour les mises a jour) iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # autoriser loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT # Autoriser ping iptables -t filter -A INPUT -p icmp -j ACCEPT # Autoriser Shoutcast en entrée iptables -t filter -A INPUT -p tcp --dport 8000 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 8001 -j ACCEPT Mais c'est toujours pareil Lien vers le commentaire Partager sur d’autres sites More sharing options...
winner49 Posté(e) le 30 juin 2008 Auteur Partager Posté(e) le 30 juin 2008 Personne ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 1 juillet 2008 Partager Posté(e) le 1 juillet 2008 il me semble que le port 20 tourne en udp Lien vers le commentaire Partager sur d’autres sites More sharing options...
winner49 Posté(e) le 1 juillet 2008 Auteur Partager Posté(e) le 1 juillet 2008 #!/bin/bash echo Setting firewall rules... # # config de base # # vidage iptables -t filter -F iptables -t filter -X # avant tout : autoriser SSH iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT # ne pas casser les connexions etablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # interdire toute connexion entrante iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP # interdire toute connexion sortante iptables -t filter -P OUTPUT DROP # autoriser les requetes DNS, FTP, HTTP (pour les mises a jour) iptables -t filter -A INPUT -p udp --dport 20 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 20 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT # autoriser loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT # Autoriser ping iptables -t filter -A INPUT -p icmp -j ACCEPT # Autoriser Shoutcast en entrée iptables -t filter -A INPUT -p tcp --dport 8000 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 8001 -j ACCEPT Toujours pareil Lien vers le commentaire Partager sur d’autres sites More sharing options...
winner49 Posté(e) le 2 juillet 2008 Auteur Partager Posté(e) le 2 juillet 2008 Bon j'ai enlever le firewall pour le moment ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
paulez Posté(e) le 2 juillet 2008 Partager Posté(e) le 2 juillet 2008 Il faut aussi que tu acceptes les connexions entrantes avec comme port source 21 et pas seulement comme port de destination. Lien vers le commentaire Partager sur d’autres sites More sharing options...
SlumSlaYer Posté(e) le 3 juillet 2008 Partager Posté(e) le 3 juillet 2008 Tu te connectes en mode Passif : Commande : PASV Réponse : 227 Entering Passive Mode (***,216,167). Tu dois configurer la plage des ports que proftpd utilise pour ce mode et accepter les connexions sur ceux-ci http://blog.nicolargo.com/2008/04/ftp-acti...ftp-passif.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.