Merci RedLums, mais je le charge déjà sur le parfeu et sur la
machine ou je fait le ftp (voir ***** plus bas) et sur le serveur
je ne sais pas comment ...

et ... plouf ;-(

(je n'arrive pas écrire ici par là, ou je lis, donc le dialogue
est un peu bancal ; je m'excuse)


RedLums wrote:

Salut !

Pour cela tu dois charger le module  ip_nat_ftp sur ton serveur.
modprobe ip_nat_ftp et.. hop :-)




"Jacek" <jacek_lempicki@yahoo.fr> a écrit dans le message de
news:1dee9dd9.0502230842.5d21ea35@posting.google.com...

Bonjour,

J'ai un microréseau derrière un parefeu basé sur iptables.

ftp d'une machine protégée se connecte bien sur le serveur,
execute bien de commandes "cd ..." mais ne transfert pas ni ne liste
pas des contenus des répértoires "ls" en s'excusant :

500 Illegal PORT command
ftp: bind: Address already in use

ftp version 0.17-9 orginaire de debian 3.0

les directives iptables :

iptables -P FORWARD DROP
...
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j
ACCEPT
...
iptables -A FORWARD -i $HOME -p tcp --dport 20 -m state --state NEW -j
ACCEPT
iptables -A FORWARD -i $HOME -p tcp --dport 21 -m state --state NEW -j
ACCEPT
...
iptables -A FORWARD -j LOG --log-prefix "drop forward : "

*****

Je charge bien le module "ip_nat_ftp" (j'ai vu ça quelque part),
qui reste unused. ip_forward est bien à 1.

*****

iptables est v1.2.6a

accept de la porte 20 n'est pas tellement d'usage (pourquoi ?) mais il
ne change rien.

Dans l'échange des trames sur le parefeu on ne voie que la connexion
initiale
avec la porte 21 du serveur qui vehicule les commandes et aucune trace
de la connexion qui doit se faire pour le transfert.

Pouvez-vous m'expliquer pourquoi ?

Merci & a+