Conversation
precedente ou
suivante
iptables et ftp
Envoyé par:
phberanger
Bonjour à tous et toutes
Une question surement basique sur iptables:
# je bloque tout
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#j'autorise le local
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 1) j'autorise le ftp pour la station a.b.c.d
iptables -A INPUT -s a.b.c.d -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
# ce qui m'échappe, c'est que je dois valider les 2 lignes suivantes pour que le
# prompt du ftp s'affiche sur la station a.b.c.d
#2)
iptables -A INPUT -s a.b.c.d -j ACCEPT
#3)
iptables -A OUTPUT -d a.b.c.d -j ACCEPT
pourquoi je suis obligé de remettre la commande iptables en 2
alors que je l'ai déjà indiqué en 1, puisque j'autorise ouvertement la station en INPUT ?
mon firewall intellectuel me bloque surement les finesses d'IPTABLES !!!
Merci de vos avis éclairés.
PH
Une question surement basique sur iptables:
# je bloque tout
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#j'autorise le local
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 1) j'autorise le ftp pour la station a.b.c.d
iptables -A INPUT -s a.b.c.d -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
# ce qui m'échappe, c'est que je dois valider les 2 lignes suivantes pour que le
# prompt du ftp s'affiche sur la station a.b.c.d
#2)
iptables -A INPUT -s a.b.c.d -j ACCEPT
#3)
iptables -A OUTPUT -d a.b.c.d -j ACCEPT
pourquoi je suis obligé de remettre la commande iptables en 2
alors que je l'ai déjà indiqué en 1, puisque j'autorise ouvertement la station en INPUT ?
mon firewall intellectuel me bloque surement les finesses d'IPTABLES !!!
Merci de vos avis éclairés.
PH
Poste le Thursday 24 January 2008 10:47:54
Re: iptables et ftp
Envoyé par:
undeplus
Bonjour,
# le port 21 sert à envoyer les commandes (GET, PUT...) sur le serveur
iptables -A INPUT -p tcp -s a.b.c.d --sport 1024: --dport 21 \
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -d a.b.c.d --dport 1024: --sport 21 \
-m state --state ESTABLISHED -j ACCEPT
# Le serveur FTP va ensuite ouvrir une nouvelle connexion depuis le port 20
# en direction d'un port aléatoire supérieur à 1024.
# Par exemple pour nous envoyer le fichier que l'on souhaite télécharger.
# Comme le serveur va créer une nouvelle connexion en relation avec
# la connexion que nous avons établie avec lui, c'est dans cette situation
# que le RELATED sert.
iptables -A OUTPUT -p tcp -d a.b.c.d --sport 20 --dport 1024: \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s a.b.c.d --sport 1024: --dport 20 \
-m state --state ESTABLISHED -j ACCEPT
# le port 21 sert à envoyer les commandes (GET, PUT...) sur le serveur
iptables -A INPUT -p tcp -s a.b.c.d --sport 1024: --dport 21 \
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -d a.b.c.d --dport 1024: --sport 21 \
-m state --state ESTABLISHED -j ACCEPT
# Le serveur FTP va ensuite ouvrir une nouvelle connexion depuis le port 20
# en direction d'un port aléatoire supérieur à 1024.
# Par exemple pour nous envoyer le fichier que l'on souhaite télécharger.
# Comme le serveur va créer une nouvelle connexion en relation avec
# la connexion que nous avons établie avec lui, c'est dans cette situation
# que le RELATED sert.
iptables -A OUTPUT -p tcp -d a.b.c.d --sport 20 --dport 1024: \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s a.b.c.d --sport 1024: --dport 20 \
-m state --state ESTABLISHED -j ACCEPT
Poste le Thursday 24 January 2008 11:38:18
Re: iptables et ftp
Envoyé par:
phberanger
Merci pour la réponse
Je vais regarder plus profondément les options established et autres. Ceci dit,dans mon fichiers iptables, aucune référence au port 20, et le transfert fonctionne correctement (a moins que je sois en mode passif, qui nutilise pas le port 20 de mémoire)
PH
Je vais regarder plus profondément les options established et autres. Ceci dit,dans mon fichiers iptables, aucune référence au port 20, et le transfert fonctionne correctement (a moins que je sois en mode passif, qui nutilise pas le port 20 de mémoire)
PH
Poste le Thursday 24 January 2008 13:13:19
Ce forum !
iptables et ftp
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons