High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Pb iptables et ftp conntrack

Dernière réponse le 14 avr 2005 à 11:41:56 seb_its, le 7 avr 2005 à 16:42:46 
 Signaler ce message aux modérateurs

Bonjour,
J'ai une machine sous linux Mandrake 10.0 kernel 2.4.25-13.
Sur laquelle tourne 2 serveurs ftp (vsftpd), un sur le port 21 et un sur le port 2121.
Je souhaite sécuriser mon serveur avec iptables.
La fonction ip_conntrack_ftp marche bien pour le port 21 mais pas pour le port 2121. Il semble que ip_conntrack_ftp ne fonctionne que sur le port 21.
Quelqu'un sait-il s'il est possible de faire marcher cela sur un autre port que 21 ?
D'avance merci
Seb

Meilleures réponses pour « Pb iptables et ftp conntrack » dans :
Installer un serveur FTP sous Windows VoirVersion rapide Version un peu moins rapide (mais plus propre) Version serveur propre Liens Pour aller plus loin : Accédez à votre serveur FTP n'importe où dans le monde Notes Version rapide VITE, JE VEUX INSTALLER UN SERVEUR FTP TOUT...
Installer un serveur FTP sous Ubuntu VoirSommaire: 1. Installer le serveur FTP 2. Configurer le serveur FTP 2.1 Interdire le FTP anonyme 2.2 Autoriser les utilisateurs locaux à se connecter 2.3 Autoriser les utilisateurs à uploader des fichiers 2.3 Choisir l'interface 3....
Se connecter au ftp de free VoirVous vous demandez comment vous connecter au ftp de free afin de mettre en ligne votre site perso ? Les paramètres de connection ftp : ftpperso.free.fr login : votre login attribué lors de votre inscription (votre site sera accessible à cette...
Télécharger TYPSoft FTP Serveur Voir
Télécharger Leech FTP VoirLeech FTP est un logiciel permettant d'envoyer ou bien de télécharger des fichiers. Il liste des fichiers locaux, liste des fichiers distants, file d’attente des téléchargements, informations liées à la journalisation et une excellente barre...
Télécharger PHP FTP Synchronizer VoirLa mise à jour de site web est aussi complexe que sa conception. Alors il faut utiliser le bon outil avec les bon paramètres et une bonne connaissance de programmation pour mettre à jour un site. PHP FTP Synchronizer est une application vous...
Le protocole FTP (File Transfer Protocol) VoirIntroduction au protocole FTP Le protocole FTP (File Transfer Protocol) est, comme son nom l'indique, un protocole de transfert de fichier. La mise en place du protocole FTP date de 1971, date à laquelle un mécanisme de transfert de...
Les commandes FTP VoirLe protocole FTP FTP (File Transfer Protocol) est un protocole, c'est-à-dire un langage standard de communication entre deux machines, permettant à des machines de types différents (ou dont le système d'exploitation est différent) de...
Utilisation de la commande ftp VoirLe protocole FTP FTP (File Transfer Protocol) est un protocole, c'est-à-dire un langage standard de communication entre deux machines, permettant à des machines de types différents (ou dont le système d'exploitation est différent) de transférer des...
Posez votre question Répondre

1

Castor, le 7 avr 2005 à 17:04:10

J'ai bien une idee mais ca reste du bricolage...
essaie de jouer sur les prerouting et postrouting
en gros tu fais un double changement de ports (je ne suis pas sur que cela soit possible)
je pense que ftp_conntrck supporte difficilement la modif de ports...
.O
(_)__ Je suis pas un ragondin !!!...

   
Répondre à Castor

2

seb_its, le 7 avr 2005 à 17:12:20

Oui mais j'ai peur qu'en faisant ça le client ftp tombe sur l'autre serveur, celui qui est effectivement sur le port 21...

   
Répondre à seb_its

3

Castor, le 7 avr 2005 à 17:19:26

Ben justement c'est a toi de tester...
en fait ce que je pense c'est
IP1/2121 => IPtmp/21 =>ftp_conntrack =>IPtmp/21=>IP1/2121

je sais pa si je suis clair...
cela dit cea necessite en effet des tests poussés .O
(_)__ Je suis pas un ragondin !!!...

   
Répondre à Castor

4

seb-_its, le 7 avr 2005 à 17:41:21

Ah ouais d'accord j'ai compris.
Bon je vais essayer, si j'y arrive...
En tout cas merci pour l'idée.
Seb

   
Répondre à seb-_its

5

Castor, le 7 avr 2005 à 17:44:39

Tiens moi au courant je serai curieux de savoir si cela fonctionne vraiment :D .O
(_)__ Je suis pas un ragondin !!!...

   
Répondre à Castor

6

seb_its, le 7 avr 2005 à 19:08:56

On m'a indiqué la méthode à employer c'est tout simple en fait suffisait de le savoir ...
Quand on charge le module il faut faire :
# modprobe ip_conntrack_ftp ports=21,2121
Ainsi on ftp-conntrack écoute sur les deux ports.
Un grand merci à Frédéric.
Merci aussi à Castor.
Seb

   
Répondre à seb_its

7

 Castor, le 14 avr 2005 à 11:41:56

Ah ok c'est note merci seb .O
(_)__ Je suis pas un ragondin !!!...

   
Répondre à Castor
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net