ftp dmz et firewall, une solution

Top Page

Reply to this message
Author: sCALP
Date:  
To: guilde
Subject: ftp dmz et firewall, une solution
Bonjour,
je suis assez perplexe, car l'exemple que je vais vous donner marche, alors
que j'etais pesuade de l'avoir deja invalide...
je remercie une personne que je ne connais pas du tout, et qui m'a quand
meme aide a m'en sortir (c beau le net...)
voici mon script, qui permet simplement a un firewall de declarer un FTP sur
une machine en DMZ avec ip privee.

#!/bin/bash

IPTABLES=/sbin/iptables
MODPROBE=/sbin/modprobe

IF_PUBLIQUE=eth0
IF_DMZ=eth1

IP_PUBLIQUE=xxx.xxx.xxx.xxx
IP_DMZ=yyy.yyy.yyy.yyy

case "$1" in
start)
#
# Ip forwarding
#
echo 1 > /proc/sys/net/ipv4/ip_forward

#
# echo Le support ftp, a travers la gate par connection tracking!
#
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack_ftp

#
# echo on forwarde le ftp
#
$IPTABLES -t nat -A PREROUTING -p tcp -i $IF_PUBLIQUE -d
$IP_PUBLIQUE --dport 21 -j DNAT --to $IP_DMZ:21
$IPTABLES -A FORWARD -p tcp -i $IF_PUBLIQUE -o $IF_DMZ -d $IP_DMZ --dport
21 -j ACCEPT
;;
stop)
#
# Ip forwarding
#
echo 0 > /proc/sys/net/ipv4/ip_forward

#
# on flushe le tout
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F -t nat
$IPTABLES -F
;;
restart)
$0 stop && $0 start
;;
*)
echo $"Usage: $0 {start|stop|restart}"
exit 1
esac