Pb iptables et ftp conntrack Fermé

Question

Bonjour, J'ai une machine sous linux Mandrake 10.0 kernel 2.4.25-13. Sur laquelle tourne 2 serveurs ftp (vsftpd), un sur le port 21 et un sur le port 2121. Je souhaite sécuriser mon serveur avec iptables. La fonction ip_conntrack_ftp marche bien pour le port 21 mais pas pour le port 2121. Il semble que ip_conntrack_ftp ne fonctionne que sur le port 21. Quelqu'un sait-il s'il est possible de faire marcher cela sur un autre port que 21 ? D'avance merci Seb

Castor · Answer

j'ai bien une idee mais ca reste du bricolage...essaie de jouer sur les prerouting et postroutingen gros tu fais un double changement de ports (je ne suis pas sur que cela soit possible)je pense que ftp_conntrck supporte difficilement la modif de ports...

seb_its · Answer

oui mais j'ai peur qu'en faisant ça le client ftp tombe sur l'autre serveur, celui qui est effectivement sur le port 21...

Castor · Answer

ben justement c'est a toi de tester...en fait ce que je pense c'est IP1/2121 => IPtmp/21 =>ftp_conntrack =>IPtmp/21=>IP1/2121je sais pa si je suis clair...cela dit cea necessite en effet des tests poussés

seb-_its · Answer

ah ouais d'accord j'ai compris.Bon je vais essayer, si j'y arrive...En tout cas merci pour l'idée.Seb

Castor · Answer

tiens moi au courant je serai curieux de savoir si cela fonctionne vraiment :D

seb_its · Answer

On m'a indiqué la méthode à employer c'est tout simple en fait suffisait de le savoir ...Quand on charge le module il faut faire :# modprobe ip_conntrack_ftp ports=21,2121Ainsi on ftp-conntrack écoute sur les deux ports.Un grand merci à Frédéric.Merci aussi à Castor.Seb

Castor · Answer

ah ok c'est note merci seb

Pb iptables et ftp conntrack

7 réponses

Discussions similaires