Bonjour,
Je suis en train de mettre en place une architecture des plus simple. Un poste client et un serveur FTP avec entre les deux un proxy/firewall avec deux interfaces reseau sous debian.
poste client (10.200.1.5) --> [eth0(10.200.1.2) - firewall - eth1(10.200.20.2)] --> Serveur FTP (10.200.20.6)
Je souhaite faire du ftp actif avec cette installation, et je réalise mes tests sur un serveur ftp iiss sous windows. Concretement, j'aimerais que lorsqu'une personne fasse une requete ftp sur mon serveur proxy, cette dernière soit redirigée vers le serveur ftp.
J'utilise shorewall pour "administrer" les iptables. J'ai donc mis toutes les regles dans policy a "ACCEPT" pour le moment, et j'ai essayé diverses choses dans mon fichier rules, à savoir:
1 2 3
| ACCEPT net $FW tcp 21
ACCEPT loc $FW tcp 21
DNAT net loc:10.200.20.6 - 21 |
(je sais pour l'instant y'a pas la réponse, mais déjà rien que la connexion ça serait un grand pas vu où j'en suis)
ou encore
FTP/DNAT net loc:10.200.20.6
ou encore des choses du type :
- (dans tous les sens possibles et immaginables ^^)
Seulement a partir de mon poste client, pas moyen d'atteindre le serveur cible. lorsque je teste avec l'invite de commande windows j'ai un message d'erreur, "ftp > erreur inconnue"
avec filezilla :
echec de la tentative de connexion avec "ECONNECT - Connection refused by server".
J'ai bel et bien tapé les commandes pour activer les modules :
1 2
| modprobe ip_nat_ftp
modprobe ip_conntrack_ftp |
J'arrive a me connecter a partir de mon firewall, docn mon serveur est bien up.
Wireshark de m'indique rien de bien exploitable qui plus est.
Quelqu'un sait il d'où mon soucis peut provenir ?
Merci d'avance.
Partager