RESOLU Port FTP fermé

[sphoenix]

Mon port FTP est fermé,
a part le forward du port, la modif du fichier rc.firewall quelle modif dois je faire pour l'ouverture du port 21

merci

[popoch]

ou est situe ton ftp ??

si c est sur ta dmz, un simple transfert de port (rubrique "transfert de ports") et c est bon, encore faut il transferer les bons ports ... ( verifie on sait jamais...)

si c est sur ton ipcop qui faiit directement srv ftp (pas conseille) c est dans la rubrique "acces externe", qu il faut aller et ouvrir le ou les ports.

Dans tous les cas il n y a rien a toucher directement ds le rc.firewall, si tu utilises la config par defaut.
evidemment si tu as commence a toucher a iptables le pb peut venir de la.

dans un premier tps tu peux essayer aussi d acceder a ton ftp depuis le lan vers la dmz, tu pourras deja valider la config de ton srv ftp et isoler ainsi le pb.

Bonne chance.

rappel pour le foward des ports :

tcp et udp 20 (data)
tcp et udp 21 (control)

[sphoenix]

pour mon test j'ai mis mon serveur ftp en green, mais peut etre est pas possible et qu'il faut le mettre sur le orange

de plus sur mon routeur j'ai fait un nat qui redirige vers mon firewall et non vers le serveur ftp, est ce bon

ou mes mon rc.firewall est faux :

#localhost ethernet
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type 0 -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type 5 -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 21,20 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -j DROP

faut il rajouter un new pour chaque port , et si oui, quelqu'un peut il me donner un exemple de script

j'ai aussi configuré quand je lance setup et reseau pour ma carte red, le choix static pour mon adresse public ?? ma config est un routeur cisco avec modem adsl (abonnement netissimo2 )

merci