Bonjour, j'ai une box en routeur qui fait firewall et NAT.
Son ip est 192.168.0.1 sur le LAN et a.b.c.d (fictif) sur l'exterieur.
Mon serveur ftp (pure-ftpd) se trouve sur la machine 192.168.0.2
G essaye de rediriger les ports 21 et 20 vers cette machine mais impossible de lister les repertoires.
 
Je viens de voir une solution ... serait-ce la bonne ?

Ensuite il faudrait donc lancer pure-ftpd avec des options du genre: -p 50000:50010
Il y a t il besoin de mettre -P a.b.c.d ??
Il y a besoin de -N ??
Merci bien de m'aider car je dois avouer que je lutte un peu
thx !

ca serait peut etre utile de dire quel firewall tu utilise ...
 
A+

C'est un script perso.
Mais le pb vient surtout du fait que le protocol ftp est vraiment un truc bizarre

Mouias je ne connais pas ces commandes et apparement elles n'existent pas ( sur debian ).
Sinon ma soluce a moi pour mon ftp.
Je laisse ouvert le port 21 bien sur.
Et je laisse passer toutes connexions qui sont :
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
 
et je n'ai pas de soucis, je pense que c + secure que d'ouvrir une plage de port entiere et c valable ossi pour d'autres services !
 
A+

[PF] => Packetfilter
c'est l'equivalent de netfilter (iptables) sous Openbsd
Les commandes ne fonctionneront pas sur debian effectivement

oki, j ai tendance a penser qu en dehors de debian, point de salut !
 
A+

http://www.openbsd.org/faq/pf/ftp.html
 
extrait :
 
    ftp_server = "10.0.3.21"
 
    rdr on $ext_if proto tcp from any to any port 21 -> $ftp_server \
       port 21
    rdr on $ext_if proto tcp from any to any port 49152:65535 -> \
       $ftp_server port 49152:65535
 
    pass in quick on $ext_if proto tcp from any to $ftp_server \
       port 21 keep state
    pass in quick on $ext_if proto tcp from any to $ftp_server \
       port > 49151 keep state  
 

ca revient a peu pres a ce que j'ai mis, donc je vais plutot voir du cote du serveur pure-ftpd et des options au lancement
thx