ftp derriere iptables : Address already in use
Jacek
machine ou je fait le ftp (voir ***** plus bas) et sur le serveur
je ne sais pas comment ...
et ... plouf ;-(
(je n'arrive pas écrire ici par là, ou je lis, donc le dialogue
est un peu bancal ; je m'excuse)
RedLums wrote:
> Salut !
>
> Pour cela tu dois charger le module ip_nat_ftp sur ton serveur.
> modprobe ip_nat_ftp et.. hop :-)
>
>
>
>
> "Jacek" <jacek_l...@yahoo.fr> a écrit dans le message de
> news:1dee9dd9.05022...@posting.google.com...
>
>>Bonjour,
>>
>>J'ai un microréseau derrière un parefeu basé sur iptables.
>>
>>ftp d'une machine protégée se connecte bien sur le serveur,
>>execute bien de commandes "cd ..." mais ne transfert pas ni ne liste
>>pas des contenus des répértoires "ls" en s'excusant :
>>
>>500 Illegal PORT command
>>ftp: bind: Address already in use
>>
>>ftp version 0.17-9 orginaire de debian 3.0
>>
>>les directives iptables :
>>
>>iptables -P FORWARD DROP
>>...
>>iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j
>>ACCEPT
>>...
>>iptables -A FORWARD -i $HOME -p tcp --dport 20 -m state --state NEW -j
>>ACCEPT
>>iptables -A FORWARD -i $HOME -p tcp --dport 21 -m state --state NEW -j
>>ACCEPT
>>...
>>iptables -A FORWARD -j LOG --log-prefix "drop forward : "
>>
*****
>>Je charge bien le module "ip_nat_ftp" (j'ai vu ça quelque part),
>>qui reste unused. ip_forward est bien à 1.
*****
>>
>>iptables est v1.2.6a
>>
>>accept de la porte 20 n'est pas tellement d'usage (pourquoi ?) mais il
>>ne change rien.
>>
>>Dans l'échange des trames sur le parefeu on ne voie que la connexion
>>initiale
>>avec la porte 21 du serveur qui vehicule les commandes et aucune trace
>>de la connexion qui doit se faire pour le transfert.
>>
>>Pouvez-vous m'expliquer pourquoi ?
>>
>>Merci & a+
>
>
>