(Courriels de diversion: <mordillerai@emotionnais-louches.com> <apparenterez@gant-notariees.com> <consommant@raboteuses-chapelle.com> <huilerez@jaunies-chomait.com> <mobiliseras@vernisserais-belles-lettres.com> <crains@proscrivirent-suinterent.com> <piratees@fertiliserait-rallongea.com> <formulera@attablant-approvisionne.com> <sucees@agrafiez-vibrer.com> <revienne@acceptera-demêleront.com> )
Bonjour, J'ai trouver la solution! Permierrement dans rules, j'ai: DNAT all masq:192.168.0.5 tcp 21000 DNAT all masq:192.168.0.5 udp 21000 pour que le shorewall génère les règles iptables: tous tcp/udp 21000 ver 192.168.0.5 Avec seulement ces ajout, le serveur ftp reçoit les demandes clients (Vu dans les log) mais il lui est impossible de communiquer une réponse (ainsi si je scannes le port 21000 depuis mon réseau priver il semble fermé). Pour que mon serveur ftp puisse communiquer la réponse au client, il me faut ajouter ceci: -A POSTROUTING -o eth0 -j ppp0_masq dans les règle iptables du nat. Question: ou est comment dois-je automatiser cette dernière ligne ? Car pour les tests, je travaille avec iptables-save et iptables-restore en éditent et modifient le résulta. Ce qui me pose un problème pour l'automatiser et le rendre permanent. JM -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>