evolix
/
wiki
22
0
Fork 0
Code Releases Activity

Ajout config firewall paquets FTP sortants

This commit is contained in:
whirigoyen 2022-06-24 15:17:01 +02:00
parent aa95f85580
commit 2f588992cb
1 changed files with 11 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

12
HowtoProFTPD.md
View File

@ -74,12 +74,22 @@ Si l'IPv6 n'est pas fonctionnel sur votre serveur :
UseIPv6 off
~~~
Sur le firewall, il faut ouvrir les ports 20 et 21, et les ports passifs :
**Configuration des firewalls**
Sur le firewall côté serveur, il faut ouvrir les ports 20 et 21, et les ports passifs :
~~~
iptables -A INPUT -p tcp --dport 60000:61000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
~~~
S'il y a également des restrictions côté client (dans le cas d'un serveur voulant accéder en FTP à un autre), il faut autoriser les paquets entrants :
~~~
iptables -A INPUT -p tcp --sport 20 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 60000:61000 --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
~~~
### Configuration dans différents VirtualHost