J'ai un problème avec mon par-feu. Lorsque j'essaie de me conencter à mon ftp OVH via filezilla, ça ne marche pas. La connexion se passe bien, mais ensuite je reste bloqué sur ce message :
Code : Tout sélectionner
Status: Resolving address of ftp.cluster003.ovh.net
Status: Connecting to 213.186.33.202:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Logged in
Status: Retrieving directory listing...Je sais que ça vient de mon par-feu, car si je le désactive, ça marche nickel.
Voici mon fichier :
Code : Tout sélectionner
#!/bin/bash
# Réinitialisation des règles
iptables -t filter -F
iptables -t filter -X
# Bloque tout le trafic
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# Echange avec les serveurs DNS
iptables -t filter -A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p udp -m udp --sport 53 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# Autorise les connexions hhtp, https et nfs
iptables -t filter -A OUTPUT -p tcp -m multiport --dports 21,23,25,80,110,111,143,225,443,2049,22468,25000,46000 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p tcp -m multiport --sports 21,23,25,80,110,111,143,225,443,2049,22468,25000,46000 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# Autorise les connexions localhost
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
# Horloge du serveur
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
exit 0
