Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2786 connectés 

  FORUM HardWare.fr
  Windows & Software

  Partage Connection Internet --> Probleme FTP

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Partage Connection Internet --> Probleme FTP

n°963183
McWammed
Posté le 26-11-2002 à 22:08:54  profilanswer
 

Je résumé la situation:
J'ai un serveur sous Linux, mandrake 9 (la dernière quoi...)
J'ai un PC sous Windows.....
 
Le serveur est connecté à internet, tout marche, http et ftp depuis le serveur, mais depuis un pc sous Windows (j'ai testé avec tout les PC windows que j'ai chez moi, aucun ne marche avec le ftp), http marche, mais pas le ftp... Je ne peux pas acceder au ftp de n'importe quel site internet... Tout marche sauf le ftp :/
 
Vous avez une solution :??:

mood
Publicité
Posté le 26-11-2002 à 22:08:54  profilanswer
 

n°963188
com21
Modérateur
real men don't click
Posté le 26-11-2002 à 22:11:12  profilanswer
 

si tu nous disait comment tu faisait pour faire ton partage de connection ça aiderait :)
 
parce qu'avec linux ya du choix...
 
enfin je pense que c'est du NAT....
et coté firewall c'est koi tes regles ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°963712
McWammed
Posté le 27-11-2002 à 13:05:10  profilanswer
 

J'y connais rien à Linux, c mon frere qui a fait le partage.. :D
 
Sinon pour le firewall, il laisse tout passé... On a essayé de réousdre le probleme en enlevant le firewall, mais ça faisait pareil... Donc on l'a remis...
 
@++ Je vous dis samedi (quand mon frere rentre) comment le partage est fait ;)

n°965664
McWimpy
Qu'est-ce que je fais ici ...
Posté le 28-11-2002 à 21:40:29  profilanswer
 

[:megaup]


---------------
Non...
n°970144
McWimpy
Qu'est-ce que je fais ici ...
Posté le 02-12-2002 à 18:30:38  profilanswer
 

"Mascarade d'IP"
:??: C ce qu'il m'a dit...
 
@++ :hello:


---------------
Non...
n°972278
Castor666
:°)=
Posté le 04-12-2002 à 11:45:46  profilanswer
 

Alors, mon boulet de frère n'as pas bien expliqué. Déjà, voici le script pour le firewall :

Code :
  1. ############################### REGLES PAR DEFAUT ###########################
  3. echo "[Initialisation de la table filter]"
  4. iptables -F
  5. iptables -X
  7. echo "[Politique par défaut de la table filter]"
  9. # On ignore tout ce qui entre ou transite  par la passerelle
  10. iptables -P INPUT DROP
  11. iptables -P FORWARD DROP
  13. # On accepte, ce qui sort
  14. iptables -P OUTPUT ACCEPT
  16. # Pour éviter les mauvaises suprises, on va
  17. # autoriser l'accès à la loopback, c'est vital !
  18. iptables -A INPUT  -i lo -j ACCEPT
  19. iptables -A OUTPUT -o lo -j ACCEPT
  21. ############################### LOCAL-INTERNET ###########################
  23. echo "[On autorise les clients à accéder à internet ]"
  25. #On créé une nouvelle chaîne, le nom est indifférent
  26. # appelons-la "local-internet"
  27. iptables -N local-internet
  29. # On définit le profil de ceux qui appartiendront à "local-internet"
  30. # "local-internet" concerne toutes les connections sauf celles venant d'internet ( ! = non)
  31. # En gros avec ça, vous rendez, vos serveurs inaccessibles depuis internet.
  32. # Pas de panique, certains serveurs seront autorisés explicitement dans la suite.
  33. iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT
  35. #Evidemment, une fois acceptées comme "local-internet", les connections peuvent continuer
  36. # et faire des petits :-)
  37. iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT
  39. # On termine en indiquant que les connections appartenant à "local-internet"
  40. # accèdent à internet de manière transparente.
  41. iptables -A INPUT -j local-internet
  42. iptables -A FORWARD -j local-internet
  44. ############################### LES TABLES NAT ET MANGLE #############################
  46. echo "[Initialisation des tables nat et mangle]"
  48. iptables -t nat -F
  49. iptables -t nat -X
  50. iptables -t nat -P PREROUTING ACCEPT
  51. iptables -t nat -P POSTROUTING ACCEPT
  52. iptables -t nat -P OUTPUT ACCEPT
  54. iptables -t mangle -F
  55. iptables -t mangle -X
  56. iptables -t mangle -P PREROUTING ACCEPT
  57. iptables -t mangle -P OUTPUT ACCEPT
  59. #################################### LE MASQUERADING ########################################
  61. # Commentez ces 2 lignes, si vous ne faîtes pas du masquerading (nat)
  62. echo "[Mise en place du masquerading]"
  63. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
  65. ################################# ACTIVATION DE LA PASSERELLE ##################
  67. echo "[Activation de la passerelle]"
  68. echo 1 > /proc/sys/net/ipv4/ip_forward
  70. ################################# PAS DE SPOOFING ############################
  72. echo "[Pas de spoofing]"
  73. if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
  74. for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
  75. do
  76. echo 1 > $filtre
  77. done
  78. fi
  80. ########################## PAS DE SYNFLOOD ####################
  82. echo "[Pas de synflood]"
  83. if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
  84.  echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  85. fi
  87. ################################## PAS DE PING ###############################
  89. # commentez ces 6 lignes, si vous autorisez les pings sur votre passerelle
  90. echo "[Pas ping]"
  91. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
  92. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  93. if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then
  94.  echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
  95. fi
  97. ############################ Fonctionnalités serveurs #####################################
  99. echo "[Etude des fonctionalités serveurs, visibles depuis internet ]"
  101. # A ce stade, tous vos clients du réseau local et de la passerelle ont accès à internet. Mieux,
  102. # vos clients du réseau local, ont accès à vos serveurs apache, proftp ... localement. Mais personne
  103. # depuis internet ne peux accéder à l'un des serveurs que vous hébergés.
  105. # Il est bien-sûr possible de dévérrouiller pontuellement l'accès à un serveur depuis internet,
  106. # en décommentant les 2 ou 3 lignes correspondantes.
  108. #echo "[autorisation du serveur ssh(22) ...]"
  109. #iptables -A INPUT -p tcp --dport ssh -j ACCEPT
  111. #echo "[autorisation du serveur smtp(25) ...]"
  112. #iptables -A INPUT -p tcp --dport smtp -j ACCEPT
  114. #echo "[autorisation du serveur http(80) ...]"
  115. iptables -A INPUT -p tcp --dport www -j ACCEPT
  117. #echo "[autorisation du serveur https(443) ...]"
  118. #iptables -A INPUT -p tcp --dport https -j ACCEPT
  120. #echo "[autorisation du serveur DNS(53) ...]"
  121. #iptables -A INPUT -p udp --dport domain -j ACCEPT
  122. #iptables -A INPUT -p tcp --dport domain -j ACCEPT
  124. #echo "[autorisation du serveur irc(6667) ...]"
  125. #iptables -A INPUT -p tcp --dport ircd -j ACCEPT
  127. #echo "[autorisation du serveur cvs (2401) ...]"
  128. #iptables -A INPUT -p tcp --dport cvspserver -j ACCEPT
  130. #echo "[autorisation du serveur FTP(21 et 20) ...]"
  131. #iptables -A INPUT -p tcp --dport ftp -j ACCEPT
  132. #iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT
  134. # Ne pas décommenter les 3 lignes qui suivent.
  135. # Plus généralement :
  136. #echo "[autorisation du serveur Mon_truc(10584) ...]"
  137. #iptables -A INPUT -p tcp --dport 10584 -j ACCEPT
  139. echo "[firewall activé !]"


Et voici ce le log du client FTP(qui ne marche plus, même sous linux):
 

Citation :

-- Connecté sur sivit6.org:21 --
> 220 sivit6.org NcFTPd Server (licensed copy) ready.
< USER root.pc-tuning.com
> 331 User root.pc-tuning.com okay, need password.
< PASS xxxx
> 230-You are user #4 of 70 simultaneous users allowed.
> 230-
> 230 Restricted user logged in.
< TYPE I
> 200 Type okay.
< PWD
> 257 "/" is cwd.
< PORT 192,168,0,233,129,240
> 200 PORT command successful.
< LIST -a
-- Déconnexion de l'hôte sivit6.org --
> 550 Cannot connect to 192.168.0.233:33264 - No route to host.


192.168.0.233 étant mon IP de réseaux local..
 
Je ne vois pas d'où vien le problème  :??:


---------------
Mon blog de nerd...
n°972513
McWimpy
Qu'est-ce que je fais ici ...
Posté le 04-12-2002 à 14:56:23  profilanswer
 

:bounce:


---------------
Non...
n°972644
McWimpy
Qu'est-ce que je fais ici ...
Posté le 04-12-2002 à 16:51:00  profilanswer
 

:bounce:


---------------
Non...
n°972756
McWimpy
Qu'est-ce que je fais ici ...
Posté le 04-12-2002 à 18:25:46  profilanswer
 

:bounce:


---------------
Non...
n°972919
Castor666
:°)=
Posté le 04-12-2002 à 20:25:02  profilanswer
 

Up


---------------
Mon blog de nerd...
mood
Publicité
Posté le 04-12-2002 à 20:25:02  profilanswer
 

n°973033
McWimpy
Qu'est-ce que je fais ici ...
Posté le 04-12-2002 à 21:47:06  profilanswer
 

:bounce:


---------------
Non...

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Partage Connection Internet --> Probleme FTP

 

Sujets relatifs
Problème installation Office 2000 sur win 98Partage fichier Xp - Xp ??
CLUB INTERNET:combien de temps vous avez attendu le pack modem ?Choix d'un routeur pour le partage d'une connexion internet câble
Connection du net > Pc qui partage le net > pc sous linuxproblème proxy avec IE
ADSL Autoconnect vs connection auto du speedtouch ethernetFenetre internet sous Win ME
Plus de sujets relatifs à : Partage Connection Internet --> Probleme FTP

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.069 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR