Je susi actuellement en train de d=E9ployer un serveur ftp sur freebsd 5.=
4=20
=E0 l'aide de pureftpd.
Le probl=E8me est que pour les besoins de ce serveur, je suis oblig=E9 de=
=20
faire de la redirection de ports/du filtrage.
(par exemple, bloquer tout trafic ftp depuis certaines adresses,=20
rediriger de mani=E8re transparente les connexions sur un autre port, etc=
)
Pour l'instant, apr=E8s avoir =E9cumer pas mal de howto et d'archives sur=
=20
ipf, j'en suis arriv=E9 =E0 un demi r=E9sultat :
[test : root] ~ > cat rules.test
rdr bge0 0.0.0.0/0 port ftp -> 127.0.0.1 port 8021
rdr bge0 ip_serveur/32 port ftp -> 127.0.0.1 port 8021
map bge0 ip_serveur/32 -> ip_serveur/32 proxy port ftp ftp/tcp
et en faisant ipnat -l j'obtiens ceci :
[test : root] ~ > ipnat -l
List of active MAP/Redirect filters:
rdr bge0 0.0.0.0/0 port ftp -> 127.0.0.1 port 8021
rdr bge0 ip_serveur/32 port ftp -> 127.0.0.1 port 8021
map bge0 ip_serveur/32 -> ip_serveur/32 proxy port ftp ftp/tcp
List of active sessions:
RDR 127.0.0.1 8021 <- -> ip_serveur 21 [mon_ip_client 2416]=
Sauf que sur ma machine client, j'ai un beau "connexion refus=E9e" (le=20
serveur est up et =E9coute bien sur le port 8021, puisqu'une connexion su=
r=20
ce port fonctionne parfaitement.
Que puis-je faire ?
Est-il seulement possible de rediriger d'un port vers l'autre de mani=E8r=
e=20
compl=E8tement transparente ?