Pb iptables et ftp conntrack
seb_its
-
Castor Messages postés 17858 Date d'inscription Statut Modérateur Dernière intervention -
Castor Messages postés 17858 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai une machine sous linux Mandrake 10.0 kernel 2.4.25-13.
Sur laquelle tourne 2 serveurs ftp (vsftpd), un sur le port 21 et un sur le port 2121.
Je souhaite sécuriser mon serveur avec iptables.
La fonction ip_conntrack_ftp marche bien pour le port 21 mais pas pour le port 2121. Il semble que ip_conntrack_ftp ne fonctionne que sur le port 21.
Quelqu'un sait-il s'il est possible de faire marcher cela sur un autre port que 21 ?
D'avance merci
Seb
J'ai une machine sous linux Mandrake 10.0 kernel 2.4.25-13.
Sur laquelle tourne 2 serveurs ftp (vsftpd), un sur le port 21 et un sur le port 2121.
Je souhaite sécuriser mon serveur avec iptables.
La fonction ip_conntrack_ftp marche bien pour le port 21 mais pas pour le port 2121. Il semble que ip_conntrack_ftp ne fonctionne que sur le port 21.
Quelqu'un sait-il s'il est possible de faire marcher cela sur un autre port que 21 ?
D'avance merci
Seb
A voir également:
- Pb iptables et ftp conntrack
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Ftp //192.168.l.2121 ✓ - Forum Freebox
- Filezilla ftp - Télécharger - Téléchargement & Transfert
- Ftp voyager - Télécharger - Téléchargement & Transfert
7 réponses
j'ai bien une idee mais ca reste du bricolage...
essaie de jouer sur les prerouting et postrouting
en gros tu fais un double changement de ports (je ne suis pas sur que cela soit possible)
je pense que ftp_conntrck supporte difficilement la modif de ports...
essaie de jouer sur les prerouting et postrouting
en gros tu fais un double changement de ports (je ne suis pas sur que cela soit possible)
je pense que ftp_conntrck supporte difficilement la modif de ports...
oui mais j'ai peur qu'en faisant ça le client ftp tombe sur l'autre serveur, celui qui est effectivement sur le port 21...
ben justement c'est a toi de tester...
en fait ce que je pense c'est
IP1/2121 => IPtmp/21 =>ftp_conntrack =>IPtmp/21=>IP1/2121
je sais pa si je suis clair...
cela dit cea necessite en effet des tests poussés
en fait ce que je pense c'est
IP1/2121 => IPtmp/21 =>ftp_conntrack =>IPtmp/21=>IP1/2121
je sais pa si je suis clair...
cela dit cea necessite en effet des tests poussés
ah ouais d'accord j'ai compris.
Bon je vais essayer, si j'y arrive...
En tout cas merci pour l'idée.
Seb
Bon je vais essayer, si j'y arrive...
En tout cas merci pour l'idée.
Seb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question