Pages : 1
#1 Le 09/11/2017, à 09:32
- eLasPicO
iptables FTP passive
Bonjour,
Depuis peu je suis obligé de mettre NEW dans ma règle de sortie IPTABLE pour que le FTP passif fonctionne voici mon script:
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
modprobe nf_conntrack_ftp
modprobe nf_nat_ftp
iptables -A OUTPUT -o eth3 -s 164.177.42.25 -p tcp --dport ftp -j ACCEPT
iptables -A OUTPUT -o eth3 -s 164.177.42.25 -p tcp --dport ftp-data -j ACCEPT
iptables -A OUTPUT -o eth3 -s 164.177.42.25 -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPTPourquoi sans le new les connections ne sont font pas?
Merci d'avance
Hors ligne
Pages : 1