Règles iptable pour forwarder le FTP ?

par **ShonGail** » 14 Nov 2003 12:34

Bonjour, qui aurait l'obligeance de m'indiquer les règles iptable permettant d'ouvrir et de forwarder les ports 20 et 21 vers une ip du réseau local ? <IMG SRC="images/smiles/icon_smile.gif">

par **arapaho** » 14 Nov 2003 12:38

<IMG SRC="http://pmalamy.free.fr/images/bart.gif" BORDER="0">

par **tomtom** » 14 Nov 2003 12:39

Si tu es sous ipcop, a priori u seul transfert de ports est necessaire : Dans l'interface, default :21 -> ip du green : 21 T.

par **ShonGail** » 14 Nov 2003 12:55

Merci mais je n'arrive pas à trouver avec google les règles iptables le permettant. Je dois être neuneu et c'est bien pour cela que je fais appel à votre obligeance <IMG SRC="images/smiles/icon_wink.gif"> Tomtom -> je désire les règles iptables et non passer par l'interface http d'ipcop merci <IMG SRC="images/smiles/icon_smile.gif">

par **tomtom** » 14 Nov 2003 14:19

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-11-14 11:55, ShonGail a écrit: Merci mais je n'arrive pas à trouver avec google les règles iptables le permettant. Je dois être neuneu et c'est bien pour cela que je fais appel à votre obligeance <IMG SRC="images/smiles/icon_wink.gif"> Tomtom -> je désire les règles iptables et non passer par l'interface http d'ipcop merci <IMG SRC="images/smiles/icon_smile.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> C'est bête d'utiliser ipcop si c'est pour modifier les règles à la main ? Surtout que ca fonctionne super bien pour ce genre de chose l'interface.... sinon, il doit y avoir du iptables -t nat -A PREROUTING -i $IFACE -p tcp --dport 21 -j REDIRECT --to 192.xxx.xxx.xxx:21 et iptables -A FORWARD -p tcp --dport 21 -j ACCEPT mais ça sera pas bon, il y a des tables custom dans ipcop, et un ordre à respecter.... Bref, je ne vois pas pourquoi tu n'utilises pas les outils à ta disposition quand ils sont faits pour..... <IMG SRC="images/smiles/icon_rolleyes.gif"> t.

par **ShonGail** » 14 Nov 2003 15:15

Bien que j'utilise ipcop, j'utilise une version 1.2 avec ipchain. Sinon je me serai inspiré des règles créées par l'interface d'ipcop. et si je veux des règles iptable alors que mon ipcop utilise ipchain c'est qu'en fait ces règles ne sont pas destinées à un ipcop <IMG SRC="images/smiles/icon_biggrin.gif"> Si je me permets de demander ici malgré cela, c'est que c'est le seul forum de linuxien que je connais <IMG SRC="images/smiles/icon_smile.gif"> Merci donc d'être des linuxiens avant d'être des ipcopiens <IMG SRC="images/smiles/icon_wink.gif">

par **ImoThep** » 14 Nov 2003 15:22

salut, iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination ip_dest:21 je pense que ca doit marcher... tu peux confirmer ? a+

par **tomtom** » 14 Nov 2003 15:29

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-11-14 14:15, ShonGail a écrit: Bien que j'utilise ipcop, j'utilise une version 1.2 avec ipchain. Sinon je me serai inspiré des règles créées par l'interface d'ipcop. et si je veux des règles iptable alors que mon ipcop utilise ipchain c'est qu'en fait ces règles ne sont pas destinées à un ipcop <IMG SRC="images/smiles/icon_biggrin.gif"> Si je me permets de demander ici malgré cela, c'est que c'est le seul forum de linuxien que je connais <IMG SRC="images/smiles/icon_smile.gif"> Merci donc d'être des linuxiens avant d'être des ipcopiens <IMG SRC="images/smiles/icon_wink.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Alors attention, car si ce n'est pas ipcop, il faut penser à ajouter quelques autres trucs, comme autoriser le green -> red à sortir, au moins en cas de connexion etablies (-m state --state ESTABLISHED, RELATED), et egalement autoriser RED -> GREEN en cas de connexion related pour la connexion data du ftp en passif.... T.

Règles iptable pour forwarder le FTP ?

Qui est en ligne ?