Changer le port de proftpd

le Ven Fév 29, 2008 18:44

Bonjour
j'essaye depuis ce matin de changer le port ftp , seulement iptables bloque le nouveau port , pourtant j'ai editer iptables et j'ai modifié 21 avec le numero du nouveau port et j'ai relancer iptables!

quelqu'un a une idée?

le Ven Fév 29, 2008 22:02

Voila un exemple si on utilise le port 21

Alors dans /etc/proftpd/proftpd.conf :

Code: Tout sélectionner: Port 21

Et pour iptables pour ouvrir le port :

Code: Tout sélectionner: iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Le port 20 étant réservé au commandes et le 21 pour les données

Ron

le Ven Fév 29, 2008 22:06

Merci Ron , pour le port 20 , c'est tjr 20 ou c port ftp -1?

le Ven Fév 29, 2008 22:21

h4ni a écrit:Merci Ron , pour le port 20 , c'est tjr 20 ou c port ftp -1?

Jpense que ça reste le 20 , a tester ....

le Ven Fév 29, 2008 22:59

Re
je vien d'essayer les 2 possibilités et ca ne marche pas, j'ai toujours iptables qui bloque le nouveau port

le Ven Fév 29, 2008 23:25

hum ca bloque a quel niveau ? des le départ ?

le Ven Fév 29, 2008 23:52

Ron56 a écrit:hum ca bloque a quel niveau ? des le départ ?

oui dés le depart

le Sam Mar 01, 2008 11:16

juste au cas ou tu as ajoute la regle avec -A ou -I 0 ?

parfois, souvent y a des gens qui font pas confiance à la policy et rajoutent un -j DROP a la fin des chaines...

Et du coup en -A tu te retrouves a mettre un ACCEPT qui sera jamais considéré

(?)

le Sam Mar 01, 2008 16:14

sunflower a écrit:juste au cas ou tu as ajoute la regle avec -A ou -I 0 ?

parfois, souvent y a des gens qui font pas confiance à la policy et rajoutent un -j DROP a la fin des chaines...

Et du coup en -A tu te retrouves a mettre un ACCEPT qui sera jamais considéré

(?)

j'ai tester avec

Code: Tout sélectionner: iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 1000 -j ACCEPT

et

Code: Tout sélectionner: iptables -t filter -A INPUT -p tcp --dport 999 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 1000 -j ACCEPT

mais ca ne marche pas

le Sam Mar 01, 2008 16:43

h4ni a écrit:j'ai tester avec
Code: Tout sélectionner
iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 1000 -j ACCEPT

et
Code: Tout sélectionner
iptables -t filter -A INPUT -p tcp --dport 999 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 1000 -j ACCEPT

mais ca ne marche pas

Code: Tout sélectionner: iptables-save

ça donne quoi ? Règle 'DROP' juste au-dessus des tiennes ?
Si oui relance le firewall de zéro et utilise

Code: Tout sélectionner: iptables -I 0 ......

Ca insèrera en première position dans la chaîne
Sinon tu peux poster le résultat

Changer le port de proftpd

Changer le port de proftpd

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne