[iptables] FTP [resolu]

FTP [resolu] [iptables] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 15-12-2002 à 16:54:50    

Voila, j'ai tenté de configurer ma passerelle pour partager ma connexion ADSL sur mon réseau, apres quelques commande de tapé :sweat:, j'y suis arriver
 
mais le FTP je il ne veux pas passer j'ai taper ca :
#pour le FTP
 

Code :
  1. modprobe ip_conntrack_ftp
  2. iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
  3. iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  4. iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
  5. iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
  6. iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m  state --state ESTABLISHED -j ACCEPT
  7. iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT


 
j'arrive à me connecter (ftpperso.free.fr) mais aprés l'authentification (pour faire un ls) j'ai c 2 erreur
500 Illegal port command
425 Can't build data connection: connection refused


Message édité par stef_dobermann le 15-12-2002 à 18:18:22

---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 15-12-2002 à 16:54:50   

Reply

Marsh Posté le 15-12-2002 à 17:00:13    

stef_dobermann a écrit :

Voila, j'ai tenté de configurer ma passerelle pour partager ma connexion ADSL sur mon réseau, apres quelques commande de tapé :sweat:, j'y suis arriver
 
mais le FTP je il ne veux pas passer j'ai taper ca :
#pour le FTP
 

Code :
  1. modprobe ip_conntrack_ftp
  2. iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
  3. iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  4. iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
  5. iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
  6. iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m  state --state ESTABLISHED -j ACCEPT
  7. iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT


 
j'arrive à me connecter (ftpperso.free.fr) mais aprés l'authentification (pour faire un ls) j'ai c 2 erreur
500 Illegal port command
425 Can't build data connection: connection refused


 
tu n'as rien a faire si tu te connectes en mode passif
sinon, il faut que tu load des modules aproprié (ftp_conntrack ou un truc dans le genre)
mais j'ai jamais eu à me connecter en actif perso, le passif c'est très bien ;)

Reply

Marsh Posté le 15-12-2002 à 17:11:36    

pareille, en mode passif ou actif ya pas de difference ca me donne le meme resultat !!
 

Citation :

sinon, il faut que tu load des modules aproprié (ftp_conntrack ou un truc dans le genre)  


 
et ca

Citation :

modprobe ip_conntrack_ftp


c pour charger le module que tu dit, donc il est chargé


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 15-12-2002 à 17:17:20    

stef_dobermann a écrit :

pareille, en mode passif ou actif ya pas de difference ca me donne le meme resultat !!
 

Citation :

sinon, il faut que tu load des modules aproprié (ftp_conntrack ou un truc dans le genre)  


 
et ca

Citation :

modprobe ip_conntrack_ftp


c pour charger le module que tu dit, donc il est chargé


 
ah ... :??:  
 
bon, vas pour un 'tit lsmod et un 'tit iptables -L -v

Reply

Marsh Posté le 15-12-2002 à 17:55:21    

iptables -L -v :

Citation :

Chain INPUT (policy DROP 88 packets, 4818 bytes)
 pkts bytes target     prot opt in     out     source               destination          
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere            
  958 87877 ACCEPT     all  --  any    any     192.168.1.0/24       anywhere            
    8  1176 ACCEPT     udp  --  ppp0   any     anywhere             anywhere           udp spt:domain  
    0     0 ACCEPT     tcp  --  ppp0   any     anywhere             anywhere           tcp spt:domain  
    0     0 ACCEPT     tcp  --  ppp0   any     anywhere             anywhere           tcp spt:http state ESTABLISHED  
    0     0 ACCEPT     tcp  --  ppp0   any     anywhere             anywhere           tcp spt:ssh state ESTABLISHED  
    0     0 ACCEPT     tcp  --  ppp0   any     anywhere             anywhere           tcp spt:ftp state ESTABLISHED  
    0     0 ACCEPT     tcp  --  ppp0   any     anywhere             anywhere           tcp spt:ftp-data state RELATED,ESTABLISHED  
    0     0 ACCEPT     tcp  --  ppp0   any     anywhere             anywhere           tcp spts:1024:65535 dpts:1024:65535 state ESTABLISHED  
 
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination          
  143 70205 ACCEPT     all  --  ppp0   any     anywhere             192.168.1.0/24      
  154 27713 ACCEPT     all  --  any    ppp0    192.168.1.0/24       anywhere            
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere            
 
Chain OUTPUT (policy DROP 2 packets, 484 bytes)
 pkts bytes target     prot opt in     out     source               destination          
    0     0 ACCEPT     all  --  any    lo      anywhere             anywhere            
 1306  113K ACCEPT     all  --  any    any     anywhere             192.168.1.0/24      
    8   560 ACCEPT     udp  --  any    ppp0    anywhere             anywhere           udp dpt:domain  
    0     0 ACCEPT     tcp  --  any    ppp0    anywhere             anywhere           tcp dpt:domain  
    0     0 ACCEPT     tcp  --  any    ppp0    anywhere             anywhere           tcp dpt:http state NEW,ESTABLISHED  
    0     0 ACCEPT     tcp  --  any    ppp0    anywhere             anywhere           tcp dpt:ssh state NEW,ESTABLISHED  
    0     0 ACCEPT     tcp  --  any    ppp0    anywhere             anywhere           tcp dpt:ftp state NEW,ESTABLISHED  
    0     0 ACCEPT     tcp  --  any    ppp0    anywhere             anywhere           tcp dpt:ftp-data state ESTABLISHED  
    0     0 ACCEPT     tcp  --  any    ppp0    anywhere             anywhere           tcp spts:1024:65535 dpts:1024:65535 state RELATED,ESTABLISHED


 
 
lsmod :

Citation :


Module                  Size  Used by    Not tainted
ip_conntrack_ftp        3952   0  (unused)
ipt_MASQUERADE          1272   1  (autoclean)
ipt_state                568  10  (autoclean)
iptable_mangle          2072   0  (autoclean) (unused)
iptable_nat            15224   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           18400   3  (autoclean) [ip_conntrack_ftp ipt_MASQUERADE ipt_state iptable_nat]
iptable_filter          1644   1  (autoclean)
ip_tables              11672   7  [ipt_MASQUERADE ipt_state iptable_mangle iptable_nat iptable_filter]
msdos                   5364   0  (autoclean)
isofs                  25652   0  (autoclean)
inflate_fs             17892   0  (autoclean) [isofs]
udf                    85472   0  (autoclean)
sg                     31276   0  (autoclean) (unused)
st                     26740   0  (autoclean) (unused)
sr_mod                 15096   0  (autoclean) (unused)
sd_mod                 11788   0  (autoclean) (unused)
scsi_mod               90372   4  (autoclean) [sg st sr_mod sd_mod]
ide-cd                 28712   0  (autoclean)
cdrom                  26848   0  (autoclean) [sr_mod ide-cd]
floppy                 49340   0  (autoclean)
ppp_synctty             5952   0  (unused)
ppp_async               7456   1  
ppp_generic            20064   3  [ppp_synctty ppp_async]
slhc                    5072   0  [ppp_generic]
r128                   75352  11  
agpgart                31840   3  (autoclean)
snd-seq-midi            3680   0  (autoclean) (unused)
snd-emu10k1-synth       4220   0  (autoclean) (unused)
snd-emux-synth         25532   0  (autoclean) [snd-emu10k1-synth]
snd-seq-midi-emul       4880   0  (autoclean) [snd-emux-synth]
snd-seq-virmidi         2888   0  (autoclean) [snd-emux-synth]
snd-seq-oss            26176   0  (unused)
snd-seq-midi-event      3208   0  [snd-seq-midi snd-seq-virmidi snd-seq-oss]
snd-seq                33264   2  [snd-seq-midi snd-emux-synth snd-seq-midi-emul snd-seq-virmidi snd-seq-oss snd-seq-midi-event]
snd-pcm-oss            36932   0  
snd-mixer-oss           9016   0  [snd-pcm-oss]
snd-emu10k1            56592   0  [snd-emu10k1-synth]
snd-pcm                55808   0  [snd-pcm-oss snd-emu10k1]
snd-timer               9964   0  [snd-seq snd-pcm]
snd-util-mem            1280   0  [snd-emux-synth snd-emu10k1]
snd-rawmidi            12864   0  [snd-seq-midi snd-seq-virmidi snd-emu10k1]
snd-seq-device          3836   0  [snd-seq-midi snd-emu10k1-synth snd-emux-synth snd-seq-oss snd-seq snd-emu10k1 snd-rawmidi]
snd-ac97-codec         25508   0  [snd-emu10k1]
snd-hwdep               3840   0  [snd-emu10k1]
snd                    24804   0  [snd-seq-midi snd-emux-synth snd-seq-virmidi snd-seq-oss snd-seq-midi-event snd-seq snd-pcm-oss snd-mixer-oss snd-emu10k1 snd-pcm snd-timer snd-util-mem snd-rawmidi snd-seq-device snd-ac97-codec snd-hwdep]
soundcore               3780   0  [snd]
af_packet              13000   3  (autoclean)
ne2k-pci                5472   1  (autoclean)
8390                    6192   0  (autoclean) [ne2k-pci]
8139too                14472   1  (autoclean)
mii                     1152   0  (autoclean) [8139too]
nls_iso8859-15          3356   2  (autoclean)
nls_cp850               3580   1  (autoclean)
vfat                    9588   1  (autoclean)
fat                    31864   0  (autoclean) [msdos vfat]
supermount             14340   2  (autoclean)
usb-ohci               18216   0  (unused)
usbcore                58304   1  [usb-ohci]
rtc                     6560   0  (autoclean)


 
ya un truc que je capte ca :
ip_conntrack_ftp        3952   0  (unused)
 
veux dire qu'il n'est pas chargé ?


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 15-12-2002 à 18:02:47    

met ton client ftp en mode passive au lieu de actif !!

Reply

Marsh Posté le 15-12-2002 à 18:11:10    

mon client ftp c FTP expert sous win, il est deja en mode passif!!


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 15-12-2002 à 18:17:59    

trouvé  
il faut charger le module ip_nat_ftp
et rajouter ces 2 régles pour accepter le FORWARD:
iptables -A FORWARD -d 192.168.1.0/24 -i ppp0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -o ppp0 -j ACCEPT


Message édité par stef_dobermann le 15-12-2002 à 18:23:26

---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 15-12-2002 à 18:18:48    

c ets l ' erreur type d un mode actif 500 Illegal port command
 
donc je doute quan dmême !!

Reply

Marsh Posté le 15-12-2002 à 19:04:49    

asphro a écrit :

c ets l ' erreur type d un mode actif 500 Illegal port command
 
donc je doute quan dmême !!


 
oui mais c'est un logiciel windows, donc de merde, et qui ne respectent pas le protocol ... c'était évident :sarcastic:

Reply

Marsh Posté le 15-12-2002 à 19:04:49   

Reply

Marsh Posté le 15-12-2002 à 19:10:32    

:lol:  :lol:


---------------
Tout à commencé par un rêve...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed