Firewall et ftp actif

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Messagepar roule007 » 06 Nov 2003 18:16

Bonjour @ tous <BR> <BR>J'ai un PC sous Windows 2000 Pro ki est bien caché derrière un serveur sous Slackware, bien entendu munit d'un firewall iptables. <BR>Mon problème est que j'ai beau avoir configurer mon firewall pour le ftp actif, lorsque j'essaye de me conncter à un de ces serveurs, peut importe le client ftp utilisé ( Flash FXP, Filezilla, FTP Expert...), je n'arrive pas a Lister le contenu de ce serveur. <BR> <BR>Pour vous aider à comprendre voilà le code de mon firewall pour le ftp actif : <BR> <BR>iptables -A INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT <BR>iptables -A OUTPUT -o ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT <BR>iptables -A INPUT -i ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT <BR>iptables -A OUTPUT -o ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT <BR>iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR> <BR>Et voici les erreurs que me sortent mes clients ftp : <BR> <BR>Command: LIST <BR>Response: 150 Opening ASCII mode data connection for /bin/ls. <BR>Response: 426 Data connection closed, transfer aborted. <BR>Error: Could not retrieve directory listing <BR>Command: PWD <BR> <BR> <BR>Please HELP... <BR> <IMG SRC="images/smiles/icon_help.gif">
- Roule -
Nobody's Perfect -
Avatar de l’utilisateur
roule007
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 06 Nov 2003 01:00
Localisation: Entre mon clavier et ma chaise ;)

Messagepar tomtom » 06 Nov 2003 18:27

Precises : <BR>le serveur ftp est sur la mêem machine que le firewall ? <BR>Le win2000, c'esl le client ? <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar roule007 » 06 Nov 2003 18:45

Moi j'accede au serveur ftp via un pc sous win2000 <BR>mais le pc sous win2000 et derrière un pc sous slackware <BR> <BR>Ma config : <BR>1 pc sous slackware qui partage ma connexion, et moi je tourne sous win2000 via mon serveur slackware <BR> <BR>Quand au serveur ftp sur lequel j'essaye d'acceder , il est sous windows. <BR> <BR>J'espère ke c clair ! <BR> <BR>Merci d'avance.
- Roule -
Nobody's Perfect -
Avatar de l’utilisateur
roule007
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 06 Nov 2003 01:00
Localisation: Entre mon clavier et ma chaise ;)

Messagepar tomtom » 06 Nov 2003 19:01

Si le serveur n'est pas sur la meme machine que le firewall (il me semble que c'est le cas), alors les règles dans input et output ne sevrent strictement à rine ! <BR> <BR>C'est au niveau de la chaine forward que tu dois jouer (a peu pres avec les mêmes règles que tu as mises....) <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar roule007 » 06 Nov 2003 19:12

merci tomtom, mais j'ai la certitude que mon problème viens de mon serveur et de son firewall, car lorsque je me connecte directement via mon pc win2000, sans passer par mon serveur alors je n'ai aucun problème... <BR> <BR>Alors je pense que c'est iptables ki bloque qqch mais pourtant au vus de mes commandes iptables, je ne vois vraiment pas d'ou vient le problème ! <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Aurais tu une autre possibilité ? <BR> <BR>
- Roule -
Nobody's Perfect -
Avatar de l’utilisateur
roule007
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 06 Nov 2003 01:00
Localisation: Entre mon clavier et ma chaise ;)

Messagepar tomtom » 06 Nov 2003 19:20

Je me repete : tu mets des regles comme ceci : <BR> <BR>iptables -A INPUT ... <BR>iptables -A OUTPUT <BR> <BR>Les chaines INPUT et OUTPUT servent uniquement à filtrer des paquets à destination et en provenance de process locaux ! <BR> <BR>Pour les paquets routés, il y a la chaine FORWARD... <BR> <BR>Je te conseille de te documenter un peu sur netfilter avant de faire trop de betises.... <BR> <BR> <BR>DOnc dans ton cas, il faut que tu appliques tes règles de firewalling sur la table forward ! <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron