From 2f588992cbe8b6c8d8b49fb7bd82afd9fe38a22c Mon Sep 17 00:00:00 2001
From: whirigoyen <whirigoyen+gitit@evolix.fr>
Date: Fri, 24 Jun 2022 15:17:01 +0200
Subject: [PATCH] Ajout config firewall paquets FTP sortants

---
 HowtoProFTPD.md | 12 +++++++++++-
 1 file changed, 11 insertions(+), 1 deletion(-)

diff --git a/HowtoProFTPD.md b/HowtoProFTPD.md
index 425ba4c5..fb5ab4ea 100644
--- a/HowtoProFTPD.md
+++ b/HowtoProFTPD.md
@@ -74,12 +74,22 @@ Si l'IPv6 n'est pas fonctionnel sur votre serveur :
 UseIPv6       off
 ~~~
 
-Sur le firewall, il faut ouvrir les ports 20 et 21, et les ports passifs :
+**Configuration des firewalls**
+
+Sur le firewall côté serveur, il faut ouvrir les ports 20 et 21, et les ports passifs :
 
 ~~~
 iptables -A INPUT -p tcp --dport 60000:61000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 ~~~
 
+S'il y a également des restrictions côté client (dans le cas d'un serveur voulant accéder en FTP à un autre), il faut autoriser les paquets entrants :
+
+~~~
+iptables -A INPUT -p tcp --sport 20 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
+iptables -A INPUT -p tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
+iptables -A INPUT -p tcp --sport 60000:61000 --dport 1024:65535  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
+~~~
+
 
 ### Configuration dans différents VirtualHost