Routeur iptables filtrage FTP
jeanjean
-
cpsoft Messages postés 1 Statut Membre -
cpsoft Messages postés 1 Statut Membre -
Bonjour, dans le cadre d’un projet je dois réaliser un filtrage avec iptables sur un routeur entre 2 Lan. La mise en place du routeur et du filtrage fonctionnent bien (http, icmp, sip,...) sauf pour le protocole FTP qui doit être filtré que dans un seul sens comme le montre le schéma:
http://hebergement-images.voiloo.net/viewimg.php?img=1c613499f08da8a903d178eb3cb3508e.gif
Voila les règles pour FTP que j’ai rédigé :
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
Mais malheureusement elles ne fonctionnent pas et donc je bloque un peu. Le fonctionnement de ftp m’échappe un peu en faite et ce malgré des recherches sur son fonctionnement (passif, actif).
Merci a ceux qui peuvent m'aider.
http://hebergement-images.voiloo.net/viewimg.php?img=1c613499f08da8a903d178eb3cb3508e.gif
Voila les règles pour FTP que j’ai rédigé :
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
Mais malheureusement elles ne fonctionnent pas et donc je bloque un peu. Le fonctionnement de ftp m’échappe un peu en faite et ce malgré des recherches sur son fonctionnement (passif, actif).
Merci a ceux qui peuvent m'aider.
A voir également:
- Routeur iptables filtrage FTP
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Bouton du routeur sur pc - Guide
- Routeur alljoyn - Guide
- Debrancher le routeur c'est quoi - Forum Réseaux sociaux
1 réponse
Si ça peut encore vous être utile...
3 règles à écrire :
iptables -A filter -p tcp --dport 21 -j ACCEPT
iptables -A filter -p tcp --dport 20 -j ACCEPT
si la troisième règle n'est pas écrite, vous pouvez vous connecter mais, un ls sur le client ftp reste sans réponse.
et enfin :
iptables -A filter -p tcp --dport 1024:65535 -m state --state RELATED -j ACCEPT
c'est cette dernière qui vous manque.
Sans oublier le chargement des modules annexes :
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
3 règles à écrire :
iptables -A filter -p tcp --dport 21 -j ACCEPT
iptables -A filter -p tcp --dport 20 -j ACCEPT
si la troisième règle n'est pas écrite, vous pouvez vous connecter mais, un ls sur le client ftp reste sans réponse.
et enfin :
iptables -A filter -p tcp --dport 1024:65535 -m state --state RELATED -j ACCEPT
c'est cette dernière qui vous manque.
Sans oublier le chargement des modules annexes :
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
