Quelles règles iptables (statefull) faut il taper pour avoir un suivi de connexion avec FTP.Je précise que je suis le client et que c'est mon firewall que j'essaye de configurer.
j'arrive à me logguer sans problème, après le mot de passe le serveur m'envoi quelques paquets à destination de mon port 113 (auth) qui sont repousser par mon firewall mais bon ça passe quand même et j'obtient une invite de shell.C'est là que ça se gate    
Dès que je tape une commande (ls par exemple) j'ai un can't build data successful timeout : le serveur essai de discuter avec ma machine sur des ports élevés 30000 et des poussières et tout est refusé par mon firewall.(cet abruti ne voit pas que c'est une connexion FTP déjà établie)
Alors quelles sont les règles iptables pour avoir un suivi de connexion avec FTP
Le module ip_conntrack_ftp est chargé

un ptit up pour le matin  

En fait faut deja que dans ton server ftp tu declares les ports avec lesquels les autres stations vont parles (ex: 30000 a 30100) apres dans iptables tu cree une regle lui disant d'ouvrir les ports 30000-31000 et puis ca roule
 
 
@++

ouais mais j'ai pas le contrôle du serveur.
C'est vrai que je peux quand même voir quel ports sont utilisés mais cette solution ne me satisfait pas car je sais que l'on peut utilisé le stateful avec ftp grâce au suivi de connexion géré par ip_conntrack_ftp.
Personne ne sait ?