Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/11/2017, à 09:32

eLasPicO

iptables FTP passive

Bonjour,

Depuis peu je suis obligé de mettre NEW dans ma règle de sortie IPTABLE pour que le FTP passif fonctionne voici mon script:

iptables -F

iptables -X

iptables -t nat -X

iptables -t nat -F

iptables -t filter -P INPUT DROP

iptables -t filter -P OUTPUT DROP

iptables -t filter -P FORWARD DROP

		modprobe nf_conntrack_ftp
		modprobe nf_nat_ftp
		iptables -A OUTPUT -o eth3 -s 164.177.42.25 -p tcp --dport ftp -j ACCEPT
		iptables -A OUTPUT -o eth3 -s 164.177.42.25 -p tcp --dport ftp-data -j ACCEPT
		iptables -A OUTPUT -o eth3 -s 164.177.42.25 -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Pourquoi sans le new les connections ne sont font pas?

Merci d'avance

Hors ligne