Changer le port de proftpd

h4ni · 29 Février 2008

Bonjour
j'essaye depuis ce matin de changer le port ftp , seulement iptables bloque le nouveau port , pourtant j'ai editer iptables et j'ai modifié 21 avec le numero du nouveau port et j'ai relancer iptables!

quelqu'un a une idée?

Ron56 · 29 Février 2008

Voila un exemple si on utilise le port 21

Alors dans /etc/proftpd/proftpd.conf :

Code:

Port    21

Et pour iptables pour ouvrir le port :

Code:

iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Le port 20 étant réservé au commandes et le 21 pour les données

Ron

h4ni · 29 Février 2008

Merci Ron , pour le port 20 , c'est tjr 20 ou c port ftp -1?

Ron56 · 29 Février 2008

h4ni a dit:
Merci Ron , pour le port 20 , c'est tjr 20 ou c port ftp -1?

Jpense que ça reste le 20 , a tester ....

h4ni · 29 Février 2008

Re
je vien d'essayer les 2 possibilités et ca ne marche pas, j'ai toujours iptables qui bloque le nouveau port

Ron56 · 29 Février 2008

hum ca bloque a quel niveau ? des le départ ?

h4ni · 29 Février 2008

Ron56 a dit:
hum ca bloque a quel niveau ? des le départ ?

oui dés le depart

sunflower · 1 Mars 2008

juste au cas ou tu as ajoute la regle avec -A ou -I 0 ?

parfois, souvent y a des gens qui font pas confiance à la policy et rajoutent un -j DROP a la fin des chaines...

Et du coup en -A tu te retrouves a mettre un ACCEPT qui sera jamais considéré

(?)

h4ni · 1 Mars 2008

sunflower a dit:
juste au cas ou tu as ajoute la regle avec -A ou -I 0 ?

parfois, souvent y a des gens qui font pas confiance à la policy et rajoutent un -j DROP a la fin des chaines...

Et du coup en -A tu te retrouves a mettre un ACCEPT qui sera jamais considéré

(?)

j'ai tester avec

Code:

iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 1000 -j ACCEPT

et

Code:

iptables -t filter -A INPUT -p tcp --dport 999 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 1000 -j ACCEPT

mais ca ne marche pas

sunflower · 1 Mars 2008

h4ni a dit:

j'ai tester avec

Code:

iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 1000 -j ACCEPT

et

Code:

iptables -t filter -A INPUT -p tcp --dport 999 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 1000 -j ACCEPT

mais ca ne marche pas

Code:

iptables-save

ça donne quoi ? Règle 'DROP' juste au-dessus des tiennes ?
Si oui relance le firewall de zéro et utilise

Code:

iptables -I 0 ......

Ca insèrera en première position dans la chaîne
Sinon tu peux poster le résultat