Dark26 Posté(e) le 12 septembre 2003 Posté(e) le 12 septembre 2003 voir sur mon firewall linux, j'ai ouvert aucun port pour le ftp, mais il semblerait que je en puisse pas faire de ls comme commande sur les serveur ftp... ce qui est très genant... une idée...??? en fait je peut me conecter au serveur mais je peut rien d/L et même pas faire un ls
Dark26 Posté(e) le 12 septembre 2003 Auteur Posté(e) le 12 septembre 2003 la réponse est la : Citation iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT merci sandeman j'avais pas mis cette ligne car se savais aps à quoi ça servait
Sentinel Posté(e) le 12 septembre 2003 Posté(e) le 12 septembre 2003 Rhalala, pourtant elle y était cette ligne dans le script firewall que je t'ai envoyé ! :8 Enfin, content que t'aies quand même trouvé la soluce lol
Dark26 Posté(e) le 12 septembre 2003 Auteur Posté(e) le 12 septembre 2003 Citation Rhalala, pourtant elle y était cette ligne dans le script firewall que je t'ai envoyé ! Enfin, content que t'aies quand même trouvé la soluce lol pour quoi j'ai écrit sandeman alors que c'était le script de Sentinel aie pas taper c'est bien Sentinel :8
Sandeman Posté(e) le 13 septembre 2003 Posté(e) le 13 septembre 2003 Pas de mal non plus :) Sinon modprobe ip_nat_ftp ip_conntrack_ftp (si tu as compilé ces noyaux) pourrait te simplifier la vie (plus besoin de passive mode)
Dark26 Posté(e) le 13 septembre 2003 Auteur Posté(e) le 13 septembre 2003 Citation Pas de mal non plus :)Sinon modprobe ip_nat_ftp ip_conntrack_ftp (si tu as compilé ces noyaux) pourrait te simplifier la vie (plus besoin de passive mode) j'avais vu ça sur un site, j'avais lancé les commandes mais ça n'avait rien fait .. peut être que maintenat ça marche ... j'ai pas tetser en non passif..
Sandeman Posté(e) le 15 septembre 2003 Posté(e) le 15 septembre 2003 si tu fais lsmod et que tu vois les deux modules chargés, c'est bon signe ça devrait te faciliter la vie (ça permet à iptables de ne pas perdre la trace de tes connections FTP) même topo si tu as des pb avec IRC, par exemple, y'a un module spécifique ...
Dark26 Posté(e) le 15 septembre 2003 Auteur Posté(e) le 15 septembre 2003 Citation si tu fais lsmod et que tu vois les deux modules chargés, c'est bon signeça devrait te faciliter la vie (ça permet à iptables de ne pas perdre la trace de tes connections FTP) même topo si tu as des pb avec IRC, par exemple, y'a un module spécifique ... ok je fais pas d'irc donc...
Sandeman Posté(e) le 15 septembre 2003 Posté(e) le 15 septembre 2003 OK c'était un exemple je crois qu'il y en a aussi pour H323 (gnome meeting) et d'autres protos un peu exotiques enfin c'est dans la config du noyau P.S. 2.6 roulaize toujours, sauf que si vous êtes en LVM faut passer en LVM v2 et vaut mieux être ... prudent ...
Dark26 Posté(e) le 15 septembre 2003 Auteur Posté(e) le 15 septembre 2003 Citation P.S. 2.6 roulaize toujours, sauf que si vous êtes en LVM faut passer en LVM v2 et vaut mieux être ... prudent ... mais bien sûr, et le chocolat il met le papier ALU dans la marmotte....
theocrite Posté(e) le 15 septembre 2003 Posté(e) le 15 septembre 2003 Citation et le chocolat il met le papier ALU dans la marmotte....
Dark26 Posté(e) le 15 septembre 2003 Auteur Posté(e) le 15 septembre 2003 Citation Citation et le chocolat il met le papier ALU dans la marmotte....
Dark26 Posté(e) le 1 octobre 2003 Auteur Posté(e) le 1 octobre 2003 Citation Pas de mal non plus :)Sinon modprobe ip_nat_ftp ip_conntrack_ftp (si tu as compilé ces noyaux) pourrait te simplifier la vie (plus besoin de passive mode) juste pour dire que j'ai rebooter le serveur et que le ftp ne marchait plus et qu'il falliat bien faire un modprobe de ces modules
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.