Salut à tous !
Problème avec mon petit pare-feu iptables : il ne laisse ni gFTP ni Filezilla se connecter à mon serveur FTP chez OVH.
J’ai déjà localisé le souci : les deux programmes essaient d’ouvrir un port aléatoire (me semble-t’il) au moment de la connexion, puis le referment tout de suite une fois la connexion réussie. Etant donné que je DROP par défaut en OUTPUT, comment gérer cela ?
[code]$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all – anywhere anywhere
ACCEPT icmp – anywhere anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp – anywhere anywhere tcp dpt:www
ACCEPT udp – anywhere anywhere udp dpt:domain
ACCEPT udp – anywhere anywhere udp dpt:https
ACCEPT tcp – anywhere anywhere tcp dpt:ftp
ACCEPT tcp – anywhere anywhere tcp dpt:ftp-data[/code]
Evidemment, quand je passe l’OUTPUT en ACCEPT, tout fonctionne bien, et c’est là que je m’apperçois que la connexion avec ce port aléatoire est très fugace. Rageant de devoir passer en ACCEPT pour une fraction de seconde.