Slt,
 
Je sais que cette question ne doit pas se trouvé ds ce forum, mais personne dans le forum OS alternatif n'as été capable de me répondre. Donc je tente despérement ma chance ici.
 
Je veux masquer le trafic FTP avec Netfilter/iptables. Mais sa fonctionne pas.
 
J'ai 1 Red Hat 7.1, 1 noyau 4.2.2 (avec netfilter), iptables
 
Voici 1 bout de mon script pourquoi le traffic FTP ne passe pas ?
 
 
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP  
$IPTABLES -t nat -P POSTROUTING DROP
 
IPTABLES="/sbin/iptables"
 
 
$IPTABLES -A OUTPUT -o $CHOKE_LAN_INTERFACE -s $ANYWHERE -d $LAN_ADDRESSES -p tcp ! --syn --sport 21 --dport $UNPRIVPORTS -j ACCEPT
$IPTABLES -A INPUT -i $CHOKE_LAN_INTERFACE -s $LAN_ADDRESSES -d $ANYWHERE -p tcp ! --syn --sport $UNPRIVPORTS --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $CHOKE_LAN_INTERFACE -s $ANYWHERE -d $LAN_ADDRESSES -p tcp --sport 20 --dport $UNPRIVPORTS -j ACCEPT
 
##AVEC MASQUAGE
if [ $MASQUERADING = "yes" ]; then
 
$IPTABLES -A INPUT -i $CHOKE_WAN_INTERFACE -s $ANYWHERE -d $CHOKE_WAN_IPADDR  -p tcp ! --syn --sport 21 --dport $UNPRIVPORTS -j ACCE
PT
 
./iptables -t nat -A POSTROUTING -o eth0 -s 192.9.205.0/24 -d 0.0.0.0/0 -p tcp --sport 1024:65535 --dport 21 -j MASQUERADE
./iptables -t nat -A POSTROUTING -o eth0 -s 192.9.205.0/24 -d 0.0.0.0/0 -p tcp --sport 1024:65535 --dport 20 -j MASQUERADE
 
 
 
CHOKE_LAN_INTERFACE -> c'est l' interface (ex eth1)
 
 
PS : la passerelle par défaut sur les machines clientes est l' @IP du Firewall
 
 
Liste de mes modules
 
lsmod  
Module                  Size  Used by
ipt_unclean             7312   0  (unused)
ipt_TOS                 1424   0  (unused)
ipt_tos                 1008   0  (unused)
ipt_TCPMSS              2944   0  (unused)
ipt_tcpmss              1504   0  (unused)
ipt_state               1136   0  (unused)
ipt_REJECT              2496   0  (unused)
ipt_REDIRECT            1248   0  (unused)
ipt_owner               1632   0  (unused)
ipt_multiport           1232   0  (unused)
ipt_MIRROR              1472   0  (unused)
ipt_MARK                1264   0  (unused)
ipt_mark                1008   0  (unused)
ipt_mac                 1168   0  (unused)
ipt_limit               1408   0  (unused)
ip_queue                5248   0  (unused)
ip_nat_ftp              3792   0  (unused)
ip_conntrack_ftp        2448   0  (unused)
ipt_LOG                 3856   3  (autoclean)
ipt_MASQUERADE          1680   1  (autoclean)
iptable_mangle          2208   0  (autoclean) (unused)
iptable_nat            15968   1  (autoclean) [ipt_REDIRECT ip_nat_ftp ipt_MASQUERADE]
ip_conntrack           15824   3  (autoclean) [ipt_state ipt_REDIRECT ip_nat_ftp ip_conntrack_ftp ipt_MASQUERADE iptable_nat]
iptable_filter          2240   0  (autoclean) (unused)
ip_tables              11488  22  [ipt_unclean ipt_TOS ipt_tos ipt_TCPMSS ipt_tcpmss ipt_state ipt_REJECT ipt_REDIRECT ipt_owner ipt_multiport ipt_MIRROR ipt_MARK ipt_mark ipt_mac ipt_limit ipt_LOG ipt_MASQUERADE iptable_mangle iptable_nat iptable_filter]
3c59x                  25312   1  (autoclean)
8139too                16480   1  (autoclean)
 
au faite ip_forward est a "yes"
 
Quel est mon erreur ??
 
Remarque:
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination          
MASQUERADE  tcp  --  192.9.205.0/24       0.0.0.0/0          tcp spts:1024:65535 dpt:21  
MASQUERADE  tcp  --  192.9.205.0/24       0.0.0.0/0          tcp spts:1024:65535 dpt:20  
 
@++
 
Merci à tous!

qu'est ce que t'entends par masquer le traffic ftp