Firewall et ftp actif

[roule007]

Bonjour @ tous <BR> <BR>J'ai un PC sous Windows 2000 Pro ki est bien caché derrière un serveur sous Slackware, bien entendu munit d'un firewall iptables. <BR>Mon problème est que j'ai beau avoir configurer mon firewall pour le ftp actif, lorsque j'essaye de me conncter à un de ces serveurs, peut importe le client ftp utilisé ( Flash FXP, Filezilla, FTP Expert...), je n'arrive pas a Lister le contenu de ce serveur. <BR> <BR>Pour vous aider à comprendre voilà le code de mon firewall pour le ftp actif : <BR> <BR>iptables -A INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT <BR>iptables -A OUTPUT -o ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT <BR>iptables -A INPUT -i ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT <BR>iptables -A OUTPUT -o ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR>iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT <BR>iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT <BR> <BR>Et voici les erreurs que me sortent mes clients ftp : <BR> <BR>Command: LIST <BR>Response: 150 Opening ASCII mode data connection for /bin/ls. <BR>Response: 426 Data connection closed, transfer aborted. <BR>Error: Could not retrieve directory listing <BR>Command: PWD <BR> <BR> <BR>Please HELP... <BR> <IMG SRC="images/smiles/icon_help.gif">

[tomtom]

Precises : <BR>le serveur ftp est sur la mêem machine que le firewall ? <BR>Le win2000, c'esl le client ? <BR> <BR> <BR>t.

[roule007]

Moi j'accede au serveur ftp via un pc sous win2000 <BR>mais le pc sous win2000 et derrière un pc sous slackware <BR> <BR>Ma config : <BR>1 pc sous slackware qui partage ma connexion, et moi je tourne sous win2000 via mon serveur slackware <BR> <BR>Quand au serveur ftp sur lequel j'essaye d'acceder , il est sous windows. <BR> <BR>J'espère ke c clair ! <BR> <BR>Merci d'avance.

[tomtom]

Si le serveur n'est pas sur la meme machine que le firewall (il me semble que c'est le cas), alors les règles dans input et output ne sevrent strictement à rine ! <BR> <BR>C'est au niveau de la chaine forward que tu dois jouer (a peu pres avec les mêmes règles que tu as mises....) <BR> <BR> <BR>t.

[roule007]

merci tomtom, mais j'ai la certitude que mon problème viens de mon serveur et de son firewall, car lorsque je me connecte directement via mon pc win2000, sans passer par mon serveur alors je n'ai aucun problème... <BR> <BR>Alors je pense que c'est iptables ki bloque qqch mais pourtant au vus de mes commandes iptables, je ne vois vraiment pas d'ou vient le problème ! <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Aurais tu une autre possibilité ? <BR> <BR>

[tomtom]

Je me repete : tu mets des regles comme ceci : <BR> <BR>iptables -A INPUT ... <BR>iptables -A OUTPUT <BR> <BR>Les chaines INPUT et OUTPUT servent uniquement à filtrer des paquets à destination et en provenance de process locaux ! <BR> <BR>Pour les paquets routés, il y a la chaine FORWARD... <BR> <BR>Je te conseille de te documenter un peu sur netfilter avant de faire trop de betises.... <BR> <BR> <BR>DOnc dans ton cas, il faut que tu appliques tes règles de firewalling sur la table forward ! <BR> <BR> <BR>t.