Hello les pingouineurs :)

Je viens d'installer une debian sarge sur mon petit serveur qui fait office de routeur ..

avant que j'active le routage et les regles firewall, Apt fonctionnait parfaitement.

une fois iptables reglé, fini, plus possible d'acceder au moindre ftp depuis mon serveur ... (que ce soit par apt , wget ou encore links)

pourtant je ne pense pas m'etre trompé dans ma regle iptables jugez plutot:

$IPTABLES -A INPUT -i $IF_LOCAL -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A OUTPUT -o $IF_NET -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

sachant qu'avec tout ça, j'ai acces aux ftp avec mes autres machines qui sont derriere mon Bô serveur (normal, j'ai activer le forwarding et ecrit les regles en consequence)

Merci de votre aide

$IPTABLES -A INPUT -i $IF_LOCAL -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A OUTPUT -o $IF_NET -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

La deuxième ligne accepte le traffic sortant en direction du port 21, sur l'interface reliée au web: ok

La première accepte le tcp entrant sur le port 21 mais sur l'interface locale ($IF_LOCAL) : où acceptes-tu les connexions ftp entrantes venant du web?

$IPTABLES -A INPUT -i $IF_NET -p tcp --sport 21 -m state --state RELATED, ESTABLISHED -j ACCEPT

merci neologix, je suis un imbecile :)

un coup de folie m'a pris je pense, il fallait que j'ecrive

$IPTABLES -A INPUT -i $IF_NET -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

pour autoriser le traffic venant du port 21 depuis le net

Mille merci mais j'eviterai la prochaine fois les erreurs d'etourderies

merci neologix, je suis un imbecile :)

un coup de folie m'a pris je pense, il fallait que j'ecrive

$IPTABLES -A INPUT -i $IF_NET -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

pour autoriser le traffic venant du port 21 depuis le net

Mille merci mais j'eviterai la prochaine fois les erreurs d'etourderies

Pas de quoi.

On fait tous des erreurs pareilles (moi le premier).

@+