[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Firewall Pb de [was : sites FTP de NetBSD ]

From	Vincent MAHE <vmahe at free dot fr>
Subject	Firewall Pb de [was : sites FTP de NetBSD ]
Date	Sun, 06 Mar 2005 18:39:43 +0100

Yohann a écrit :

Vincent MAHE wrote:

Salut.

J'essaie de me connecter aux sites FTP du système NetBSD, sans succès.

Je ne sais pas si ça vient de ma distrib (Ubuntu Warthy récemment installée), de mes manips (tentatives via Firefox, gFTP et Nautilus) ou d'un problème NetBSD ?

Quelqu'un aurait-il des infos ?

Vincent

Salut,
Pour ma part  je n'ai pas de problèmes à me connecter à :
ftp://ftp.netbsd.org/pub/NetBSD/

Désolé pour le mauvais énoncé du problème. Je viens de penser que ça venait sans doute de mon firewall confectionné à la mano : J'ai pourtant autorisé "ftp" et "ftp-data" !!!

---------------------------------------------------
#!/bin/sh

# script /etc/firewall.sh
# Créé par VM le 2/3/2005
# Base : http://lea-linux.org/reseau/murdefeu.html

# Variables du script :
IPTABLES=/sbin/iptables
INTERNAL_100="eth0"
INTERNAL_COAX="eth1"
EXTERNAL_IF="eth2"

# Modules noyau utiles :
modprobe ip_conntrack_ftp

# Tout rejeter par defaut :
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

# On accepte le trafic sur "lo"
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT

# On accepte le trafic sur les deux interfaces internes
$IPTABLES -A INPUT -i $INTERNAL_100 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL_100 -j ACCEPT
$IPTABLES -A FORWARD -i $INTERNAL_100 -j ACCEPT
$IPTABLES -A FORWARD -o $INTERNAL_100 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNAL_COAX -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL_COAX -j ACCEPT
$IPTABLES -A FORWARD -i $INTERNAL_COAX -j ACCEPT
$IPTABLES -A FORWARD -o $INTERNAL_COAX -j ACCEPT

### Partager la connexion Internet
# Activer le partage au niveau du noyau
echo 1 > /proc/sys/net/ipv4/ip_forward
# Masquer les autres machines locales derrière le pare-feu
$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE

### Autoriser des connexions # Les nouvelles connexions ne sont pas autorisees en INPUT # Par contre, il faut accepter celles d'une connexion existante $IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports domain,http,https,*ftp*,*ftp-data*,pop-3,smtp,ssh -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports domain,http,https,*ftp*,*ftp-data*,pop-3,smtp,ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i $EXTERNAL_IF -p udp --sport domain -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p udp --dport domain -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ---------------------------------------------------

Vincent

Follow-Ups:
- Re: [gulliver] Firewall Pb de [was : sites FTP de NetBSD ]
  - From: Vincent MAHE

References:
- sites FTP de NetBSD
  - From: Vincent MAHE
- Re: [gulliver] sites FTP de NetBSD
  - From: Yohann

Prev by Date: Re: [gulliver] sites FTP de NetBSD
Next by Date: Re: [gulliver] sites FTP de NetBSD
Previous by thread: Re: [gulliver] sites FTP de NetBSD
Next by thread: Re: [gulliver] Firewall Pb de [was : sites FTP de NetBSD ]
Index(es):
- Date
- Thread