High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Routeur iptables filtrage FTP

Dernière réponse le 19 aoû 2007 à 22:19:16 jeanjean, le 14 mai 2007 à 22:35:46 
 Signaler ce message aux modérateurs

Bonjour, dans le cadre d’un projet je dois réaliser un filtrage avec iptables sur un routeur entre 2 Lan. La mise en place du routeur et du filtrage fonctionnent bien (http, icmp, sip,...) sauf pour le protocole FTP qui doit être filtré que dans un seul sens comme le montre le schéma:

http://hebergement-images.voiloo.net/...

Voila les règles pour FTP que j’ai rédigé :
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

Mais malheureusement elles ne fonctionnent pas et donc je bloque un peu. Le fonctionnement de ftp m’échappe un peu en faite et ce malgré des recherches sur son fonctionnement (passif, actif).
Merci a ceux qui peuvent m'aider.

Configuration: Windows XP
Firefox 2.0.0.3

Meilleures réponses pour « Routeur iptables filtrage FTP » dans :
Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box) VoirLe mode routeur Routeur NAT Firewall Mais j'ai déjà un firewall personnel ! Mais alors je n'ai plus besoin de firewall personnel ? Et le firewall de Windows XP ? Différences entre le mode routeur et normal d'une "box" ? Sans le mode...
Réseau local, connexion internet : bien choisir son routeur VoirRouteurs : points de repères essentiels Quelle utilisation ? Un seul ordinateur VS plusieurs ordinateurs : quel routeur choisir ? Modem-routeurs de votre fournisseur d’accès Modem-routeurs des FAI : des offres de qualité Routeurs...
Routeurs Cisco: Paramètres de base VoirIntroduction Cet article a pour but d'expliquer simplement les bases de la configuration et de l'administration de routeurs Cisco. Des connaissances sur la fonction d'un routeur et les protocoles de routage sont nécessaires pour la lecture de cet...
Télécharger TYPSoft FTP Serveur Voir
Télécharger Core FTP LE VoirCore FTP LE est un client FTP pour Windows possédant les fonctionnalités suivantes : Support SFTP, SSL & HTTPS Téléchargements rapide et sécurisés Sécurité répondant aux critères HIPAA Compression Support glisser-déposer ...
Télécharger SynchronEX File Synchronizer, Backup/FTP Voir
Routage d'un réseau PPP vers un réseau local sous Linux VoirPartager une connexion Internet Cet article a pour but de vous permettre d'utiliser une connexion Internet (fonctionnant par exemple avec le protocole PPP) grâce au routage des paquets IP par la machine connectée à Internet. Routage des paquets...
Le routage sur Internet VoirLes routeurs Les routeurs sont les dispositifs permettant de "choisir" le chemin que les datagrammes vont emprunter pour arriver à destination. Il s'agit de machines ayant plusieurs cartes réseau dont chacune est reliée à un réseau différent....
Les commandes FTP VoirLe protocole FTP FTP (File Transfer Protocol) est un protocole, c'est-à-dire un langage standard de communication entre deux machines, permettant à des machines de types différents (ou dont le système d'exploitation est différent) de...
Posez votre question Répondre

1

 cpsoft, le 19 aoû 2007 à 22:19:16

Si ça peut encore vous être utile...

3 règles à écrire :

iptables -A filter -p tcp --dport 21 -j ACCEPT
iptables -A filter -p tcp --dport 20 -j ACCEPT

si la troisième règle n'est pas écrite, vous pouvez vous connecter mais, un ls sur le client ftp reste sans réponse.
et enfin :
iptables -A filter -p tcp --dport 1024:65535 -m state --state RELATED -j ACCEPT
c'est cette dernière qui vous manque.
Sans oublier le chargement des modules annexes :

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

   
Répondre à cpsoft
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net