iptables: ftp pasv ?? Fermé

Question

Bonjour tout le monde !!

j'ai un petit soucis avec iptables le serveur ftp d'un partenaire.

Schéma:

                                                 
| MOI | ===========| IPTABLES |===========| FTP PART |
                                   

Son ftp écoute sur le port 21 et le port 2121

Depuis "MOI", j'initialise une connexion en passif sur FTP PART sur le port 21 en passant par IPTABLES, ca fonctionne correctement, "ls" me liste bien le contenu du répertoir.

Par contre sur le port 2121 je me connecte bien mais "ls" me dit seulement 
227 Entering Passive Mode (x,x,x,x,210,228)
et ensuite 
ftp: connect: Connection timed out

Une petite idée ?

PS: Les modules ip_conntrack_ftp et ip_nat_ftp sont activés.

EDIT:

Aussi, le pasv fonctionne sur le port 21, quand je fais un ls il me montre bien l'ip naté mais pas sur le port 2121

j'ai trouvé que pour les modules ftp il existe une option, ports, qui prend en paramètres  les ports sur lesquels être actif séparé par une virgule (petite info: 8 ports max, pour plus, il faut compiler avec les bons paramètres.

ex: 
ip_conntrack_ftp ports=21,2121

Mais ca ne fonctionne toujours pas.

:(){ :|:& };:

LezardMoo · Answer

UP s'il vous pleaz :)

bob031 · Answer

Bonjour,

Je ne suis pas spécialiste, mais il me semble que le serveur FTP écoute SOIT sur le port 21, SOIT sur le port 2121 .... mais pas les deux.

Concernant ton erreur 
ftp: connect: Connection timed out
 
je pense que ton serveur FTP n'apprécie pas le mode passif. Je suis prêt à parier qu'en lançant une connexion sans le mode passif, ça passera.

Lolo · Answer

Salut,


Essaye de séparer par le  point virgule ";".

3m1x4m · Answer

Pour être sur que le problème est au niveau iptables, as-tu essayé de le désactiver temporairement ?

Iptables: ftp pasv ??

4 réponses

Discussions similaires