Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/07/2012, à 00:27

devphp

Iptables et FTP (pas de liste, pas d'erreur)

Bonjour,
J'ai un problème apparemment fréquent, j'utilise les iptables comme firewall... Jusque là tout va bien, la doc ne manque pas, bien qu'elle soit relativement mal expliqué  (dans certain cas hmm).

Mon petit firewall fonctionne, cependant, un peu trop. Lorsque je me connecte au FTP rien ne va plus. La connexion s'établis avec le serveur, syslog ne renvois pas d'erreur, par contre je n'est pas d'accès FTP ( mais ou est ma liste ?? )

Suite à mes recherche je constate que je ne suis pas le seul dans le même cas.

La règle iptables actuelle est 

sudo iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT 
sudo iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT

Je constate aussi que cette ligne reviens souvent "modprobe ip_conntrack_ftp ip_conntrack ip_nat_ftp", j'ai essayé mais je ai une erreur 

WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_conntrack_ftp not found.

Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

#2 Le 17/07/2012, à 19:29

Kooothor

Re : Iptables et FTP (pas de liste, pas d'erreur)

Salut devphp,

As-tu loadé le module ip_conntrack_ftp ?

Pour le savoir :

$ lsmod | grep ip_conntrack_ftp

Pour le loader :

# modprobe ip_conntrack_ftp

@+
~ktr

Hors ligne

#3 Le 17/07/2012, à 20:40

xavier4811

Re : Iptables et FTP (pas de liste, pas d'erreur)

B'soir,

sur une 12.04 ?

nf_conntrack_ftp

Hors ligne

#4 Le 17/07/2012, à 20:42

xavier4811

Re : Iptables et FTP (pas de liste, pas d'erreur)

En plus iptables n'écrit rien d'autres dans les logs que ce que tu lui demande.

Hors ligne

#5 Le 20/07/2012, à 13:44

devphp

Re : Iptables et FTP (pas de liste, pas d'erreur)

J'ai se jolie message lorsque je tape les commandes :

root@devphp:/etc/init.d# modprobe ip_conntrack_ftp
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_conntrack_ftp not found.
root@devphp:/etc/init.d#

Pour info, je suis sous Debian 6 Linux devphp 2.6.32

Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

Pages : 1