Iptables, Serveur FTP sur rzo interne & Client FTP
Iptables, Serveur FTP sur rzo interne & Client FTP - Linux et OS Alternatifs
Marsh Posté le 15-02-2004 à 17:40:56
waip , c'est bizzard . Faudrait plus d'explication sur comment fonctionne ton reseau , comment tu essaye de te connecter a ton ftp en interne etc. ...
En tout cas , les regles que donne font que tout flux tcp sur les ports 20-21 passant par le FW sont redirigés vers la machine 192.168.1.10 mais il manque une regle autorisant ce traffic :
iptables -A FORWARD -i ppp0 -p tcp --dport 20:21 -d 192.168.1.10 -m state --state ! INVALID -j ACCEPT |
autorisant le traffic venant du dehors
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.1.10 --dport 20:21 -j SNAT --to-source 192.168.0.1 |
permetant la redirection du traffic du LAN depuis le FW vers le ftp
Sujets relatifs:
- configuration IPTABLES
- VPN + iptables
- iptables redirection
- Iptables
- Pour un serveur de fichier, il vaut mieux redhat ou mandrake ?
- Besoin d'aide ==> Serveur SaMBa sous Linux Mandrake 9.2
- MySQL sous Debian mysql_get_client_info
- Petit souci avec iptables..
- problème de serveur NTP
- driver carte son interne
Marsh Posté le 15-02-2004 à 12:47:20
Bonjour les Hfreux,
J'ai un soucis avec mon iptables que je comprends po trop.
Je m'expliques :
J'ai les regles de nat suivantes pour mon serveur Ftp perso :
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.1.10:21
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.1.10:20
Si je laisse cette regle, les flux Ftp des mes machines internes ( 192.168.1.x ) ne s'etablissent pas.
si je la commente , tout redevient normal.
A croire que Iptables intercepte les flux FTP clients et les redirige vers mon serveur FTP.
J'ai essayé de demander a mon client Ftp d'utiliser les ports > 1024 en source, mais le pb reste le meme.
Y'a t il un parametre possible pour affiner ma regle de nat ?
Avez-vous une explication ?
D'avance merci