CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <louches@apparenterez-gant.com> <notariees@consommant-raboteuses.com> <chapelle@huilerez-jaunies.com> <chomait@mobiliseras-vernisserais.com> <belles-lettres@crains-proscrivirent.com> <suinterent@piratees-fertiliserait.com> <rallongea@formulera-attablant.com> <approvisionne@sucees-agrafiez.com> <vibrer@revienne-acceptera.com> <demêleront@fonte-centupleriez.com> ) 

Mongrelet Jean-Marc wrote:

> Maintenant, si d'une machine de mon réseau priver, j'essaie d'accéder a
> ce serveur ftp en spécifient ftp://ip_publique_du_net:21000 , cela ne
> fonctionne pas!
> 
> mieux, si je scanne depuis mon réseau priver l'pi_publique_du_net:21000
> le port est Closed...
> 
> alors qu'avec les outils de scann sur/depuis le net, le port est ouvert!

Tu as probablement mal configuré ton firewall. Tu as apparemment bien 
précisé que ce qui venait de l'extérieur et arrivait sur le port 21000 
était accepté. Par contre, je pense que tu as oublié de préciser que 
c'est aussi valable pour ce qui vient de l'intérieur.

En gros, j'imagine que ta config précise 3 domaines, même s'ils portent 
des noms différents :

nat : ton réseau privé.
fw : ta machine serveur.
net : l'extérieur.

Tu as du définir la règle équivalente à ça :

ACCEPT	net	fw	tcp	21000
ACCEPT	net	fw	udp	21000

Il te manque l'équivalent de celle-ci :

ACCEPT	nat	fw	tcp	21000
ACCEPT	nat	fw	udp	21000

<Parenthèse>
À mon avis et sans chercher, FTP ne fonctionne qu'en TCP, donc pas 
besoin de doubler la règle systématiquement (à faire préciser par les 
gourous du réseau ou par un man bien placé ;-).
</Parenthèse>

PS : Jean-Marc, par pitié, arrête de ponctuer toutes tes phrases par des 
points d'exclamation ou de suspension. Tu as le droit d'utiliser les 
points normaux, le sens de ta phrase n'est pas dénaturé, au contraire. 
Là, on dirait que tu insistes sur chaque fin de phrase, comme si elle 
avait un caractère exceptionnel. C'est très fatigant à lire. :-(
(et je ne fais de remarque sur l'orthographe parce que ce n'est pas 
illisible...)

Merci.

-- 
tharibo @@ nekeme POINT net
http://www.nekeme.net : Promouvoir le libre ludique

"Le temps ne fait rien à l'affaire, quand on est con, on-est-con !"
-- Georges Brassens

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.