#1 Le 10/05/2006, à 15:08
- Marama
Client FTP derrière un serveur routeur (iptables)
Bonjour à tous.
J'ai configuré mon serveur tel qu'il fasse office de routeur et partage samba...
Cependant j'heberge mon site chez un hebergeur et j'arrive pas à me connecter au serveur distant par ftp...
Voilà mon iptables
#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet,
# met en place un firewall basique et un partage de connexion
#
# Inspiré du script de Mjules_at_ifrance.com
#
start() {
# init du la périphérique internet (ici derriere un modem ADSL ethernet, DHCP client)
/sbin/ifup eth1
# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X
#stratégies par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# PORT FORWARDING:
# attention : on ne peut malheureusement pas mettre un nom de machine en destination, il faut mettre l'adresse IP.
# exemple : on veut qu'un serveur HTTP installé sur une machine du réseau local soit visible depuis l'extérieur.
###iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination #192.168.10.121:80
###iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
#création d'une nouvelle règle
iptables -N MAregle
#définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)
iptables -A MAregle -m state --state NEW -i! eth1 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT
#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle
# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE
}
stop() {
echo 0 >/proc/sys/net/ipv4/ip_forward
ifdown eth1
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop && start
;;
*)
echo "Usage $0 {start|stop|restart}"
exit 1
esac
exit 0Il faut que j'ouvre le port 20 et 21 vers mon IP reseau??
Merci de votre aide
Pluxml - http://pluxml.org
Hors ligne
#2 Le 10/05/2006, à 15:17
- NicoA380
Re : Client FTP derrière un serveur routeur (iptables)
Seulement le port 21 normalement.
J'en profite pour faire de la pub pour fuseFTP qui permet de monter une connexion FTP sur son système de fichier, comme si c'était en local.
L'article n'est pas encore sur le Wiki, mais celui de FUSE (nécessaire pour fuseFTP) y est. Il devrait arriver dans les jours à venir 
Hors ligne
#3 Le 10/05/2006, à 15:21
- sksbir
Re : Client FTP derrière un serveur routeur (iptables)
Seulement le port 21 normalement.
J'en profite pour faire de la pub pour fuseFTP qui permet de monter une connexion FTP sur son système de fichier, comme si c'était en local.
L'article n'est pas encore sur le Wiki, mais celui de FUSE (nécessaire pour fuseFTP) y est. Il devrait arriver dans les jours à venir
C'est pas déja inclu dans gnome ? [edit]
Plus la peine de répondre, c'est ok pour moi, après lecture ici : http://forum.ubuntu-fr.org/viewtopic.php?id=38912
Dernière modification par sksbir (Le 10/05/2006, à 15:25)
Hors ligne