Dark26 Posté(e) le 12 septembre 2003 Partager Posté(e) le 12 septembre 2003 voir sur mon firewall linux, j'ai ouvert aucun port pour le ftp, mais il semblerait que je en puisse pas faire de ls comme commande sur les serveur ftp... ce qui est très genant... une idée...??? en fait je peut me conecter au serveur mais je peut rien d/L et même pas faire un ls Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 12 septembre 2003 Auteur Partager Posté(e) le 12 septembre 2003 la réponse est la : iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT merci sandeman j'avais pas mis cette ligne car se savais aps à quoi ça servait Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sentinel Posté(e) le 12 septembre 2003 Partager Posté(e) le 12 septembre 2003 Rhalala, pourtant elle y était cette ligne dans le script firewall que je t'ai envoyé ! :8 Enfin, content que t'aies quand même trouvé la soluce lol Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 12 septembre 2003 Auteur Partager Posté(e) le 12 septembre 2003 Rhalala, pourtant elle y était cette ligne dans le script firewall que je t'ai envoyé ! Enfin, content que t'aies quand même trouvé la soluce lol pour quoi j'ai écrit sandeman alors que c'était le script de Sentinel aie pas taper c'est bien Sentinel :8 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 13 septembre 2003 Partager Posté(e) le 13 septembre 2003 Pas de mal non plus :) Sinon modprobe ip_nat_ftp ip_conntrack_ftp (si tu as compilé ces noyaux) pourrait te simplifier la vie (plus besoin de passive mode) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 13 septembre 2003 Auteur Partager Posté(e) le 13 septembre 2003 Pas de mal non plus :)Sinon modprobe ip_nat_ftp ip_conntrack_ftp (si tu as compilé ces noyaux) pourrait te simplifier la vie (plus besoin de passive mode) j'avais vu ça sur un site, j'avais lancé les commandes mais ça n'avait rien fait .. peut être que maintenat ça marche ... j'ai pas tetser en non passif.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 15 septembre 2003 Partager Posté(e) le 15 septembre 2003 si tu fais lsmod et que tu vois les deux modules chargés, c'est bon signe ça devrait te faciliter la vie (ça permet à iptables de ne pas perdre la trace de tes connections FTP) même topo si tu as des pb avec IRC, par exemple, y'a un module spécifique ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 15 septembre 2003 Auteur Partager Posté(e) le 15 septembre 2003 si tu fais lsmod et que tu vois les deux modules chargés, c'est bon signeça devrait te faciliter la vie (ça permet à iptables de ne pas perdre la trace de tes connections FTP) même topo si tu as des pb avec IRC, par exemple, y'a un module spécifique ... ok je fais pas d'irc donc... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 15 septembre 2003 Partager Posté(e) le 15 septembre 2003 OK c'était un exemple je crois qu'il y en a aussi pour H323 (gnome meeting) et d'autres protos un peu exotiques enfin c'est dans la config du noyau P.S. 2.6 roulaize toujours, sauf que si vous êtes en LVM faut passer en LVM v2 et vaut mieux être ... prudent ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 15 septembre 2003 Auteur Partager Posté(e) le 15 septembre 2003 P.S. 2.6 roulaize toujours, sauf que si vous êtes en LVM faut passer en LVM v2 et vaut mieux être ... prudent ... mais bien sûr, et le chocolat il met le papier ALU dans la marmotte.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 15 septembre 2003 Partager Posté(e) le 15 septembre 2003 et le chocolat il met le papier ALU dans la marmotte.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 15 septembre 2003 Auteur Partager Posté(e) le 15 septembre 2003 et le chocolat il met le papier ALU dans la marmotte.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 1 octobre 2003 Auteur Partager Posté(e) le 1 octobre 2003 Pas de mal non plus :)Sinon modprobe ip_nat_ftp ip_conntrack_ftp (si tu as compilé ces noyaux) pourrait te simplifier la vie (plus besoin de passive mode) juste pour dire que j'ai rebooter le serveur et que le ftp ne marchait plus et qu'il falliat bien faire un modprobe de ces modules Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.