Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[iptables/Lftp] ça coince (résolu)

https://forums.archlinux.fr/viewtopic.php?t=18437

Page 1 sur 1

[iptables/Lftp] ça coince (résolu)

Publié : jeu. 18 août 2016, 15:21
par avi3000
Bonjour,

J'utilise les règles suivantes :

Code : Tout sélectionner

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# FTP pages persos Free In/Out
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

# TCP data, je crois
iptables -t filter -A INPUT -p tcp -s ftpperso.free.fr -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -s ftpperso.free.fr -j ACCEPT
Elles fonctionnent avec FTP en ligne de commande ( put, get, ls, delete ), mais pas avec LFTP.

Code : Tout sélectionner

 lftp
lftp :~> open ftpperso.free.fr -e "user xxxx"
Mot de passe :                                         
lftp xxxx@ftpperso.free.fr:~> put persona
« persona » à 103 (0%) [Établissement de la connexion de données...]
lftp reste bloqué sur la dernière ligne.
lftp fonctionne sans problème si j'ouvre tout.

Une idée ??

Re: [iptables/Lftp] ça coince

Publié : jeu. 18 août 2016, 16:28
par benjarobin
Bonjour,
C'est un peu normal, (tu fais un peu n'importe quoi là...).
Comment veux tu configurer ton parfeu ? Qu'est ce que tu veux bloquer ?
Personnellement j'autorise les programmes en sortie sur tout port, et je bloque toutes les entrées sauf pour ssh / serveur web... Pour l'entrée tout dépend ce que tu as comme serveur que tu veux joindre depuis l'extérieur.

Re: [iptables/Lftp] ça coince

Publié : jeu. 18 août 2016, 17:04
par avi3000
Les règles ci-dessous fonctionnent averc ftp et lftp.
J'ai remplacé le -s ftpperso.free.fr par -d ftpperso.free.fr dans la règle OUTPUT du TCP data et enlevé tout ce qu'il y avait en trop.

Code : Tout sélectionner

# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# DNS Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT

# TCP data pages persos Free, je crois
iptables -t filter -A OUTPUT -p tcp -d ftpperso.free.fr -j ACCEPT
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru