Forums Linux Linux

serveur ftp derriere un firewall netfilter

Le lundi 24 Octobre 2005 à 23:43

Freegate

Bonjour,

Sur mon reseau local, j'ai un firewall / passerelle 192.168.0.1 et un
serveur FTP avec l'adresse 192.168.0.5

Je souhaite que les utilisateurs internet accèdent au serveur FTP
192.168.0.5

Mes regles de port forwarding pour le serveur ftp sont les suivantes :

IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j
DNAT --to-destination 192.168.0.5:80
IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j
DNAT --to-destination 192.168.0.5:80

Malheureusement les utilisateurs accèdent au serveur ftp installé sur le
firewall cad au 192.168.0.1 non au serveur FTP sur 192.168.0.5

Il convient de constater que le serveur ftp 192.168.0.5 est accessible en
local.
Je suppose donc que les règles de port forwarding ne marchent pas.

Avez vous une idée pour résoudre le pb ?

Merci

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Google : connectivité fébrile en Chine
Google fait la démonstration en vidéo de problèmes de connectivité expérimentés par...
PES 2013 : video de gameplay E3 2012
Konami dévoile une première vidéo de gameplay de son prochain PES 2013. Cette année...

Plus de vidéos

Téléchargements

Internet

Fling : un utilitaire d'automatisation de mise en ligne pour...
Si vous travaillez dans l'élaboration d'un blog ou d'un site web, il est fort probable...
Internet

Cerberus FTP Server : un serveur FTP vraiment complet
Cerberus FTP Server est un serveur FTP particulièrement performant avec lequel il sera...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Michel Tatoute

Le 25/10/2005 à 00:07 #1618347

Freegate wrote:

Bonjour,

Sur mon reseau local, j'ai un firewall / passerelle 192.168.0.1 et un
serveur FTP avec l'adresse 192.168.0.5

Je souhaite que les utilisateurs internet accèdent au serveur FTP
192.168.0.5

Il me semble qu'il est difficile de faire cela eu égard au caractère
particulier du protocole ftp.

Michel.

-1 Répondre en citant

TiChou

Le 25/10/2005 à 00:16 #1618344

Dans le message *Freegate* tapota sur f.c.o.l.configuration :

Bonjour,

Bonsoir,

Sur mon reseau local, j'ai un firewall / passerelle 192.168.0.1 et un
serveur FTP avec l'adresse 192.168.0.5

Je souhaite que les utilisateurs internet accèdent au serveur FTP
192.168.0.5

Mes regles de port forwarding pour le serveur ftp sont les suivantes :

IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j
^^^^^^^^

iptables != IPTABLES

DNAT --to-destination 192.168.0.5:80
^^

80 ?

IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j
^^

Peu secure et surtout inutile si on utilise les modules ip_conntrack_ftp et
ip_nat_ftp.

DNAT --to-destination 192.168.0.5:80
^^

Encore 80 ?

Malheureusement les utilisateurs accèdent au serveur ftp installé sur le
firewall cad au 192.168.0.1 non au serveur FTP sur 192.168.0.5

Il convient de constater que le serveur ftp 192.168.0.5 est accessible en
local.
Je suppose donc que les règles de port forwarding ne marchent pas.

Avez vous une idée pour résoudre le pb ?

Donnez nous l'ensemble de vos-règles iptables actuelles via la commande
iptables-save (iptables-save > regles.txt et publiez regles.txt), sinon,
sans ça, on ne peut pas avancer.

--
TiChou

-1 Répondre en citant

TiChou

Le 25/10/2005 à 00:18 #1618343

Dans le message *Michel Tatoute* tapota sur f.c.o.l.configuration :

Sur mon reseau local, j'ai un firewall / passerelle 192.168.0.1 et un
serveur FTP avec l'adresse 192.168.0.5

Je souhaite que les utilisateurs internet accèdent au serveur FTP
192.168.0.5

Il me semble qu'il est difficile de faire cela eu égard au caractère
particulier du protocole ftp.

Certes le protocole FTP est particulier, mais il n'y a aucun soucis sous
Linux pour «forwardé» ce protocole.

--
TiChou

-1 Répondre en citant

Pascal

Le 25/10/2005 à 02:28 #1618339

Salut,

*Freegate* tapota sur f.c.o.l.configuration :

Mes regles de port forwarding pour le serveur ftp sont les suivantes :
[...]

IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j
DNAT --to-destination 192.168.0.5:80

Peu secure et surtout inutile si on utilise les modules ip_conntrack_ftp
et ip_nat_ftp.

Si je ne m'abuse, rediriger/ouvrir le port 20 en entrée est inutile dans
tous les cas de figure, qu'on utilise les modules de suivi/NAT FTP ou
pas. Le port 20 est utilisé en mode actif comme port *source* d'une
connexion *sortante* établie par le serveur vers le client.

-1 Répondre en citant

TiChou

Le 25/10/2005 à 13:00 #1618328

Dans le message ** tapota sur f.c.o.l.configuration :

Mes regles de port forwarding pour le serveur ftp sont les suivantes :
[...]

IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j
DNAT --to-destination 192.168.0.5:80

Peu secure et surtout inutile si on utilise les modules ip_conntrack_ftp
et ip_nat_ftp.

Si je ne m'abuse, rediriger/ouvrir le port 20 en entrée est inutile dans
tous les cas de figure, qu'on utilise les modules de suivi/NAT FTP ou pas.
Le port 20 est utilisé en mode actif comme port *source* d'une connexion
*sortante* établie par le serveur vers le client.

Oui, en plus tu as raison, je n'ai même pas fait attention. Mais notons
quand même que les deux modules en question seront fort utiles quand on
voudra accéder au serveur ftp forwardé en mode passif.

--
TiChou

-1 Répondre en citant

Publicité

‹ 12 › »

Suivre les réponses

Poster une réponse