Ubuntu-fr

siks971

!!!Translation NAT->FTP!!!!

:cool:on va dire que Siks demande beaucoups de chose sur ce forum serveur...Mais initier à ubuntu oblige lool
Alors voila mon problème:

-J'ai un serveur qui me sert de firewall,routeur,proxy,dhcp et dns.(tous ces sservices sur un seul...waouu)
-un switch est relié à l'interface eth1 @IP 192.168.10.200
-à ce switch est relier un serveur FTP sur une station windows.@IP 192.168.10.210
-l'interface eth0 @IP192.168.0.200 est relié a la freebox @IP192.168.0.254

je n'arrive pas à visualiser comment mettre en place la règle NAT qui va autoriser des utilisateurs du net à deposer des fichiers dans le serveur FTP sans en connaitre l'adresse...une redirection de ports et d'adresses???

Merci de bien vouloir me repondre....
bye

---

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Uggy

Re : !!!Translation NAT->FTP!!!!

je n'arrive pas à visualiser comment mettre en place la règle NAT qui va autoriser des utilisateurs du net à deposer des fichiers dans le serveur FTP sans en connaitre l'adresse...une redirection de ports et d'adresses???

Oui. Il faut créer une règle de NAT dans to FW... Netfilter ?

Mais attention avec le FTP... il y a 2 canaux (crtl et data) et 2 modes (actifs et passif)
Les connexions ne se font pas exactement dans le même sens... Et des ports sont aloués dynamiquement... il faut donc utiliser conntrack je crois..

siks971

Re : !!!Translation NAT->FTP!!!!

wi et dans las pratik sa se fé koman????le serveur ftp ecoute sur le port 21

---

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Uggy

Re : !!!Translation NAT->FTP!!!!

Dans la pratique:
- Tu n'écris pas en sms
- Tu te documentes sur ton FW...     Netfilter ?

Après t'être documenté (google... fonction recherche... doc netfilter etc...) tu pourras poser tes questions... en donnant par exemple tes règles de NAT... les logs Netfilter... les logs du serveur FTP..les logs du client ftp..si t'es en actif..en passif..Etc...

siks971

Re : !!!Translation NAT->FTP!!!!

Uggy....merci pour le peu d'aide que tu m'as apporter...
j'ai configurer mon firewall en port forwarding je détaille ci dessous ma configuration de /etc/rc.local

root@Hibo:~# cat /etc/rc.local
!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Règles de Firewall par defaut
# Bloquer toutes les connexions entrantes
# iptables -P INPUT DROP
# Forwarder toute les connexions
iptables -P FORWARD ACCEPT
# accepter toutes les connexions sortantes
iptables -P OUTPUT ACCEPT
# redirection des serveurs DNS de free
echo 1 >/proc/sys/net/ipv4/ip_forward
# regles NAT pour autoriser toute les machines internes à etablir des connexion externes (Partage de connexion)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#
# Règles spécifiques
#
# Autoriser les pings
iptables -A INPUT -p icmp -j ACCEPT
# Autoriser les connexions entrantes TCP sur les ports 20 et 21
iptables -A INPUT -p TCP --dport 20 -j ACCEPT
iptables -A INPUT -p TCP --dport 21 -j ACCEPT
# Pas de filtrage de loopback
iptables -A INPUT -i lo -j ACCEPT
# Règles de port forwarding pour le serveur FTP sur l'automate de diffusion
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.10.210
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.10.210
exit 0

Bye...Profité les autres!

---

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com