P-A Posté(e) le 16 janvier 2005 Partager Posté(e) le 16 janvier 2005 Hello les pingouineurs :) Je viens d'installer une debian sarge sur mon petit serveur qui fait office de routeur .. avant que j'active le routage et les regles firewall, Apt fonctionnait parfaitement. une fois iptables reglé, fini, plus possible d'acceder au moindre ftp depuis mon serveur ... (que ce soit par apt , wget ou encore links) pourtant je ne pense pas m'etre trompé dans ma regle iptables jugez plutot: $IPTABLES -A INPUT -i $IF_LOCAL -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -o $IF_NET -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT sachant qu'avec tout ça, j'ai acces aux ftp avec mes autres machines qui sont derriere mon Bô serveur (normal, j'ai activer le forwarding et ecrit les regles en consequence) Merci de votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 16 janvier 2005 Partager Posté(e) le 16 janvier 2005 $IPTABLES -A INPUT -i $IF_LOCAL -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT$IPTABLES -A OUTPUT -o $IF_NET -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT La deuxième ligne accepte le traffic sortant en direction du port 21, sur l'interface reliée au web: ok La première accepte le tcp entrant sur le port 21 mais sur l'interface locale ($IF_LOCAL) : où acceptes-tu les connexions ftp entrantes venant du web? $IPTABLES -A INPUT -i $IF_NET -p tcp --sport 21 -m state --state RELATED, ESTABLISHED -j ACCEPT Lien vers le commentaire Partager sur d’autres sites More sharing options...
P-A Posté(e) le 16 janvier 2005 Auteur Partager Posté(e) le 16 janvier 2005 merci neologix, je suis un imbecile :) un coup de folie m'a pris je pense, il fallait que j'ecrive $IPTABLES -A INPUT -i $IF_NET -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT pour autoriser le traffic venant du port 21 depuis le net Mille merci mais j'eviterai la prochaine fois les erreurs d'etourderies Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 17 janvier 2005 Partager Posté(e) le 17 janvier 2005 merci neologix, je suis un imbecile :)un coup de folie m'a pris je pense, il fallait que j'ecrive $IPTABLES -A INPUT -i $IF_NET -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT pour autoriser le traffic venant du port 21 depuis le net Mille merci mais j'eviterai la prochaine fois les erreurs d'etourderies Pas de quoi. On fait tous des erreurs pareilles (moi le premier). @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.