[iptables/Lftp] ça coince (résolu)

Applications, problèmes de configuration réseau
Répondre
avi3000
Chu Ko Nu
Messages : 405
Inscription : dim. 19 juin 2011, 18:53
Localisation : dans le neuf trois

[iptables/Lftp] ça coince (résolu)

Message par avi3000 »

Bonjour,

J'utilise les règles suivantes :

Code : Tout sélectionner

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# FTP pages persos Free In/Out
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

# TCP data, je crois
iptables -t filter -A INPUT -p tcp -s ftpperso.free.fr -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -s ftpperso.free.fr -j ACCEPT
Elles fonctionnent avec FTP en ligne de commande ( put, get, ls, delete ), mais pas avec LFTP.

Code : Tout sélectionner

 lftp
lftp :~> open ftpperso.free.fr -e "user xxxx"
Mot de passe :                                         
lftp xxxx@ftpperso.free.fr:~> put persona
« persona » à 103 (0%) [Établissement de la connexion de données...]
lftp reste bloqué sur la dernière ligne.
lftp fonctionne sans problème si j'ouvre tout.

Une idée ??
Dernière modification par avi3000 le jeu. 18 août 2016, 17:05, modifié 1 fois.
Je suis sur devuan avec sysvinit et kbwm
Haut
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17632
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables/Lftp] ça coince

Message par benjarobin »

Bonjour,
C'est un peu normal, (tu fais un peu n'importe quoi là...).
Comment veux tu configurer ton parfeu ? Qu'est ce que tu veux bloquer ?
Personnellement j'autorise les programmes en sortie sur tout port, et je bloque toutes les entrées sauf pour ssh / serveur web... Pour l'entrée tout dépend ce que tu as comme serveur que tu veux joindre depuis l'extérieur.
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Haut
avi3000
Chu Ko Nu
Messages : 405
Inscription : dim. 19 juin 2011, 18:53
Localisation : dans le neuf trois

Re: [iptables/Lftp] ça coince

Message par avi3000 »

Les règles ci-dessous fonctionnent averc ftp et lftp.
J'ai remplacé le -s ftpperso.free.fr par -d ftpperso.free.fr dans la règle OUTPUT du TCP data et enlevé tout ce qu'il y avait en trop.

Code : Tout sélectionner

# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# DNS Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT

# TCP data pages persos Free, je crois
iptables -t filter -A OUTPUT -p tcp -d ftpperso.free.fr -j ACCEPT
Je suis sur devuan avec sysvinit et kbwm
Haut
Répondre

Revenir à « Applications, réseau et configuration »