Salut !
Effectivement, pour le NAT ca marche nickel (c ce que j'utilise) mais pour
la DMZ, niet.....
je voudrais faire une VRAI redirection de ports entre mon firewall et ma
DMZ... et je n'y arrive pas.....
a+
sCALP
> Salut,
>
> normalement tu as des modules qui gerent l'allocation des ports pour FTP
en
> entree/sortie:
>
> ip_nat_ftp
> ip_conntrack_ftp
>
> moi j'utilise ca pour le masquerading, pour la DMZ je ne sais pas...
>
> Laurent
>
> sCALP wrote:
>
> > Bonjour, je desespere de faire tourner un serveur ftp derriere mon
> > firewall....
> > en fait, mon serveur FTP est dans ma DMZ, et je n'arrive pas a le faire
> > marcher.....
> > sur mon firewall, j'ai redirige le port 21 vers mon serveur ftp interne
(via
> > "iptables -j DNAT") mais je ne sais pas comment specifier une fenetre de
> > ports (genre 63000-63100) a ouvrir entre mon firewall et mon serveur
FTP.
> > sous wu-ftpd et proftpd, je specifie bien les options pour les passive
ports
> > a utiliser pourtant....
> > (j'ai patche wu-ftpd pour le pb des passive options)
> > quelqu'un pourrait t'il m'aider ?
> > voici mes lignes de iptables sur mon firewall.... :
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $IPLX --dport
21 -j
> > DNAT --to-destination 10.0.0.4:21
> > iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $IPLX --dport
> > 63000:63100 -j DNAT --to-destination 10.0.0.4:21
> > iptables -t nat -A POSTROUTING -p tcp -m tcp --sport 63000:63100 -j
> > SNAT --to-source $IPLX:63000-63100
> > iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
> > iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
> > (pour les 2 dernieres lignes, j'ai eu la flemme, mais j'ai quand meme
> > securise le coup...)
> >
> > merci a vous
> > sCALP
>
> --
> -------------- Laurent Vivier ---------------
> mailto:Laurent.Vivier@bull.net
> phone: (+33) 476 29 7866 Bullcom: 229-7866
> --------------BULL/FREC:B1-226---------------
> When we speak of free software, we are refer-
> ring to freedom, not price. (in GPL:Preamble)
> -------------- BI&S/GeODE/AIX ---------------
>
>