Iptables ftp + active ftp + pasv ftp

Bonsoir,

Je n’arrive pas à configurer iptables pour faire du ftp passif/actif :075

Voici les règles :

modprobe ip_conntrack_ftp
iptables -A INPUT -p tcp --dport 21 -m state --state ESTABLISHED,NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 50000:60000 -m state --state RELATED,ESTABLISHED -j ACCEPT

Merci

Tes logs montrent une connexion de données active qui échoue car iptables bloque en sortie les paquets émis avec le port source 20. Il faut accepter ces paquets sortants dans les états RELATED,ESTABLISHED.

Rien concernant une connexion passive.