Dnat sur du FTP ....

Page principale

Répondre à ce message
Auteur: Jerome KIEFFER
Date:  
À: guilde
Sujet: Dnat sur du FTP ....
Salut,

j'essaye de faire du FTP a travers le NAT :
le serveur FTP est derriere un routeur qui fait de la DNAT. (une regle
NAT en prérouting, une regle en forard)
routeur:2121 -> serveur:21

la connexion se passe bien (authentification) mais les données passant
sur un autre port que le 21 sont bloqués.
le firewall etant "statefull" ca n'aurait pas du poser de problemes.

les modules chargés sont les suivants :

ipt_state                568   2  (autoclean)
ipt_REJECT              3160   0  (autoclean)
iptable_filter          1668   1  (autoclean)
ipt_LOG                 3224   2 
ipt_MASQUERADE          1208   1 
ip_nat_ftp              2768   0  (unused)
iptable_nat            15480   2  [ipt_MASQUERADE ip_nat_ftp]
ip_conntrack_ftp        3632   1 
ip_conntrack           16552   3  [ipt_state ipt_MASQUERADE ip_nat_ftp
iptable_nat ip_conntrack_ftp]
ip_tables              10840   8  [ipt_state ipt_REJECT iptable_filter
ipt_LOG ipt_MASQUERADE iptable_nat]


quelqu'un a t il deja rencontré ce probleme ?
A++

-- 
Jérôme KIEFFER
The programming of today's high speed digital computers is still an art 
rather than a science.                
            Savitsky and Golay, Anal. Chem., 36, p1638 (1964)