Serveur ftp derrière firewall netfilter

[braouazou]

Salut tout le monde, <BR> <BR>Ca ne doit pourtant pas être infaisable... <BR> <BR>Je cherche en fait à mettre en place du port forwarding par l'intermédiaire <BR>de iptables pour un serveur ftp de mon réseau local: <BR> <BR>Serveur FTP ----- FIREWALL ------ INTERNET <BR>192.168.1.1 192.168.1.3 <BR> <BR>J'arrive à le faire avec le port 80 (http) et d'autres services présents sur <BR>le même serveur. Mais avec le ftp, je bloque totalement! <BR> <BR>Voilà ce que je fais pour le Web: <BR>$IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j <BR>DNAT --to-destination $SERVER:80 <BR>$IPTABLES -A FORWARD -p tcp --destination-port 80 -m state --state <BR>NEW,ESTABLISHED -j ACCEPT <BR>$IPTABLES -A FORWARD -p tcp --source-port 80 -m state --state <BR>ESTABLISHED,RELATED -j ACCEPT <BR> <BR>J'ai essayé de faire la même chose avec les ports 20 et 21 pour le ftp <BR>actif, ca passe pas, avec les ports 21 et 1024:65535 pour le ftp passif, <BR>rien à faire non plus. <BR> <BR>Je souhaiterais privilégier les connexions passives, mais les 2 seraient <BR>encore le mieux. <BR> <BR>Je précise que j'ai chargé les modules nécessaires (ip_conntrack, <BR>ip_conntrack_ftp, ip_nat_ftp...) <BR> <BR>Et je dois aussi préciser que le problème ne vient pas de mon serveur, car <BR>j'y accède depuis mon poste de travail, et en essayant d'ouvrir tous les <BR>ports, ca ne fonctionne pas non plus depuis l'extérieur de mon réseau ! <BR>Quelqu'un pourrait il m'aiguiller, ou, mieux, me donner la solution à mon <BR>problème? <BR> <BR>D'avance merci car ça fait plusieurs jours que je galère la dessus et ça <BR>commence à peser!!! <BR> <BR>