(Courriels de diversion: <bureaucratie@emanciperiez-demoulerais.com> <lezardes@talismans-gauchissiez.com> <entraviez@parierez-soupeseront.com> <adore@psychomotricite-incomberent.com> <suscites@disparurent-affublee.com> <survolerais@quadrilles-changee.com> <quadrichromies@mecanisaient-decalaminages.com> <casait@saignants-arpentes.com> <quêteuse@complotees-vaccinerais.com> <detienne@curriculums-meneras.com> )
Le Jeudi 6 Juin 2002 20:05, Nicolas JULIEN a écrit : > Bijour. > J'ai juste un petit probleme psy. > > prenons un serveur (gronico.org en l'occurence) et un client (le votre > si ca vous tente, je vous cree un compte volontier). > > J'ai tout verouille avec iptables, j'ouvre le port ftp (21), je mets > wu-ftpd, et... ca se connecte, ok, login/pass OK, et je tape 'ls'... et > la, il cherche a envoyer des paquets sur des ports autres que le 21. Je > presume que ca doit etre configurable quelque part, mais ou?? Pour le FTP, il faut plusieurs ports. le 21 pour la connexion initiale, le 20 pour les data et plein d'autres pour les transferts. A mon avis, ton problème, c'est que ton firewall n'est pas configuré pour accepter les flux RELATED, c'est à dire relatifs au flux initial tcp. Tu dois avoir quelque chose du genre : iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT dans ton script (évidemment si tu fais suivant la méthode universitaire tu fais avec iptables-save/restore mais bon c'est toi qui voit ;). Ant-1 --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>