the_fireball I have fucking failed | ça marche car tes règles ne doivent être pas etre trop restrictive dans le sens reseau interne -> Internet. Tu as du laisser tout sortir. Par contre, si tu ne laisses sortir depuis l'interne vers le net que le port 21 (et le dns aussi ça aide), ben ces modules vont t'aider car dans le cas du ftp, les communications vont taper dans des ports > 1024 que tu n'as pas explicitement ouverts. Mais grace à ces modules, iptables va pouvoir examiner et savoir que ces paquets qui reviennent ou partent appartiennent à ta connexion ftp et va les laisser passer. ---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
|