Re: serveur ftp derriere un firewall

Top Page

Reply to this message
Author: sCALP
Date:  
To: guilde
Subject: Re: serveur ftp derriere un firewall
Salut !
Effectivement, pour le NAT ca marche nickel (c ce que j'utilise) mais pour
la DMZ, niet.....
je voudrais faire une VRAI redirection de ports entre mon firewall et ma
DMZ... et je n'y arrive pas.....
a+
sCALP

> Salut,
>
> normalement tu as des modules qui gerent l'allocation des ports pour FTP

en
> entree/sortie:
>
> ip_nat_ftp
> ip_conntrack_ftp
>
> moi j'utilise ca pour le masquerading, pour la DMZ je ne sais pas...
>
> Laurent
>
> sCALP wrote:
>
> > Bonjour, je desespere de faire tourner un serveur ftp derriere mon
> > firewall....
> > en fait, mon serveur FTP est dans ma DMZ, et je n'arrive pas a le faire
> > marcher.....
> > sur mon firewall, j'ai redirige le port 21 vers mon serveur ftp interne

(via
> > "iptables -j DNAT") mais je ne sais pas comment specifier une fenetre de
> > ports (genre 63000-63100) a ouvrir entre mon firewall et mon serveur

FTP.
> > sous wu-ftpd et proftpd, je specifie bien les options pour les passive

ports
> > a utiliser pourtant....
> > (j'ai patche wu-ftpd pour le pb des passive options)
> > quelqu'un pourrait t'il m'aider ?
> > voici mes lignes de iptables sur mon firewall.... :
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $IPLX --dport

21 -j
> > DNAT --to-destination 10.0.0.4:21
> > iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $IPLX --dport
> > 63000:63100 -j DNAT --to-destination 10.0.0.4:21
> > iptables -t nat -A POSTROUTING -p tcp -m tcp --sport 63000:63100 -j
> > SNAT --to-source $IPLX:63000-63100
> > iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
> > iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
> > (pour les 2 dernieres lignes, j'ai eu la flemme, mais j'ai quand meme
> > securise le coup...)
> >
> > merci a vous
> > sCALP
>
> --
> -------------- Laurent Vivier ---------------
>         mailto:Laurent.Vivier@bull.net
>  phone: (+33) 476 29 7866  Bullcom: 229-7866
> --------------BULL/FREC:B1-226---------------
> When we speak of free software, we are refer-
> ring to freedom, not price. (in GPL:Preamble)
> -------------- BI&S/GeODE/AIX ---------------

>
>