Re: serveur ftp derriere un firewall

Startseite

Nachricht beantworten
Autor: Francois Bayart
Datum:  
To: sCALP, guilde
Betreff: Re: serveur ftp derriere un firewall
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

-----------------------
François Bayart / francois@???
+33 1 49 27 98 30 / +33 6 87 84 18 82
----- Original Message -----
From: sCALP
To: guilde@???
Sent: Wednesday, January 02, 2002 3:43 PM
Subject: serveur ftp derriere un firewall


Bonjour, je desespere de faire tourner un serveur ftp derriere mon
firewall....
en fait, mon serveur FTP est dans ma DMZ, et je n'arrive pas a le faire
marcher.....
sur mon firewall, j'ai redirige le port 21 vers mon serveur ftp interne (via
"iptables -j DNAT") mais je ne sais pas comment specifier une fenetre de
ports (genre 63000-63100) a ouvrir entre mon firewall et mon serveur FTP.
sous wu-ftpd et proftpd, je specifie bien les options pour les passive ports
a utiliser pourtant....
(j'ai patche wu-ftpd pour le pb des passive options)
quelqu'un pourrait t'il m'aider ?
voici mes lignes de iptables sur mon firewall.... :

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $IPLX --dport 21 -j
DNAT --to-destination 10.0.0.4:21
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $IPLX --dport
63000:63100 -j DNAT --to-destination 10.0.0.4:21
iptables -t nat -A POSTROUTING -p tcp -m tcp --sport 63000:63100 -j
SNAT --to-source $IPLX:63000-63100
iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
(pour les 2 dernieres lignes, j'ai eu la flemme, mais j'ai quand meme
securise le coup...)

merci a vous
sCALP