Re: serveur ftp derriere un firewall

Startseite

Nachricht beantworten
Autor: Laurent Vivier
Datum:  
To: sCALP
CC: guilde
Betreff: Re: serveur ftp derriere un firewall
Salut,

normalement tu as des modules qui gerent l'allocation des ports pour FTP en
entree/sortie:

ip_nat_ftp
ip_conntrack_ftp

moi j'utilise ca pour le masquerading, pour la DMZ je ne sais pas...

Laurent

sCALP wrote:

> Bonjour, je desespere de faire tourner un serveur ftp derriere mon
> firewall....
> en fait, mon serveur FTP est dans ma DMZ, et je n'arrive pas a le faire
> marcher.....
> sur mon firewall, j'ai redirige le port 21 vers mon serveur ftp interne (via
> "iptables -j DNAT") mais je ne sais pas comment specifier une fenetre de
> ports (genre 63000-63100) a ouvrir entre mon firewall et mon serveur FTP.
> sous wu-ftpd et proftpd, je specifie bien les options pour les passive ports
> a utiliser pourtant....
> (j'ai patche wu-ftpd pour le pb des passive options)
> quelqu'un pourrait t'il m'aider ?
> voici mes lignes de iptables sur mon firewall.... :
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $IPLX --dport 21 -j
> DNAT --to-destination 10.0.0.4:21
> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $IPLX --dport
> 63000:63100 -j DNAT --to-destination 10.0.0.4:21
> iptables -t nat -A POSTROUTING -p tcp -m tcp --sport 63000:63100 -j
> SNAT --to-source $IPLX:63000-63100
> iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
> iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
> (pour les 2 dernieres lignes, j'ai eu la flemme, mais j'ai quand meme
> securise le coup...)
>
> merci a vous
> sCALP


--
-------------- Laurent Vivier ---------------
        mailto:Laurent.Vivier@bull.net
 phone: (+33) 476 29 7866  Bullcom: 229-7866
--------------BULL/FREC:B1-226---------------
When we speak of free software, we are refer-
ring to freedom, not price. (in GPL:Preamble)
-------------- BI&S/GeODE/AIX ---------------