stephane parenton wrote:
> Jerome KIEFFER wrote:
>
>> Salut,
>>
>> j'essaye de faire du FTP a travers le NAT :
>> le serveur FTP est derriere un routeur qui fait de la DNAT. (une regle
>> NAT en prérouting, une regle en forard)
>> routeur:2121 -> serveur:21
>>
>>
> ne faudrait-il pas voir du côté du port 20 qui lui aussi est utilisé par
> le ftp ?
>
>> la connexion se passe bien (authentification) mais les données passant
>> sur un autre port que le 21 sont bloqués.
>> le firewall etant "statefull" ca n'aurait pas du poser de problemes.
>>
>>
> de mémoire, le port 21 est pour les controles et le 20 pour les données...
>
> stephane
>
>
>
Ftp utilise 2 sockets : une pour les commandes et une pour les données.
Comme la socket de données est ouverte à la demande, le firewall doit
avoir l'intelligence de suivre ce qui se passe et autoriser la nouvelle
connexion.
Sous linux, c'est ip_conntrack_ftp qui s'en occupe, mais il ne connait
que le port par défaut de ftp ; si tu veux un autre port, il faut le
paramétrer :
google est ton ami :
http://www.google.fr/search?q=ip_conntrack_ftp+options&ie=UTF-8&hl=fr&btnG=Recherche+Google&meta=
--
* Jean-Noel Avila Tel. : +33 (0)4 79 25 31 32
* ALEPH S.A. Fax : +33 (0)4 79 25 24 27
* Savoie Technolac BP 264
* F-73375 Le Bourget du Lac