Ajout config firewall paquets FTP sortants
This commit is contained in:
parent
aa95f85580
commit
2f588992cb
|
@ -74,12 +74,22 @@ Si l'IPv6 n'est pas fonctionnel sur votre serveur :
|
|||
UseIPv6 off
|
||||
~~~
|
||||
|
||||
Sur le firewall, il faut ouvrir les ports 20 et 21, et les ports passifs :
|
||||
**Configuration des firewalls**
|
||||
|
||||
Sur le firewall côté serveur, il faut ouvrir les ports 20 et 21, et les ports passifs :
|
||||
|
||||
~~~
|
||||
iptables -A INPUT -p tcp --dport 60000:61000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
|
||||
~~~
|
||||
|
||||
S'il y a également des restrictions côté client (dans le cas d'un serveur voulant accéder en FTP à un autre), il faut autoriser les paquets entrants :
|
||||
|
||||
~~~
|
||||
iptables -A INPUT -p tcp --sport 20 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
|
||||
iptables -A INPUT -p tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
|
||||
iptables -A INPUT -p tcp --sport 60000:61000 --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
|
||||
~~~
|
||||
|
||||
|
||||
### Configuration dans différents VirtualHost
|
||||
|
||||
|
|
Loading…
Reference in New Issue