Yuka
21/11/2014, 19h27
Bonjour,
je possède actuellement un VPS 2014 Cloud 2 et je rencontre des soucis pour configurer iptables et le FTP via TLS.
Dans la mesure où le kernel installé (3.8.13-xxxx-grs-ipv6-64-vps) ne permet pas l'insertion de module, est-ce que le module ip_conntrack_ftp est chargé? (J'aurais tendance à dire que non) :
Si oui, comment cela se fait-il que ces règles laissent le client se connecter mais ne le laisse pas lister ou uploader des fichiers :
Si non, y-a-t-il un moyen de l'activer sans recompiler/changer de noyau ou un moyen de faire autrement pour que cela fonctionne ?
Merci d'avance!
je possède actuellement un VPS 2014 Cloud 2 et je rencontre des soucis pour configurer iptables et le FTP via TLS.
Dans la mesure où le kernel installé (3.8.13-xxxx-grs-ipv6-64-vps) ne permet pas l'insertion de module, est-ce que le module ip_conntrack_ftp est chargé? (J'aurais tendance à dire que non) :
Code:
# ls /proc/sys/net/netfilter nf_conntrack_acct nf_conntrack_expect_max nf_conntrack_icmp_timeout nf_conntrack_tcp_max_retrans nf_conntrack_tcp_timeout_max_retrans nf_conntrack_udp_timeout_stream nf_conntrack_buckets nf_conntrack_frag6_high_thresh nf_conntrack_icmpv6_timeout nf_conntrack_tcp_timeout_close nf_conntrack_tcp_timeout_syn_recv nf_log nf_conntrack_checksum nf_conntrack_frag6_low_thresh nf_conntrack_log_invalid nf_conntrack_tcp_timeout_close_wait nf_conntrack_tcp_timeout_syn_sent nf_conntrack_count nf_conntrack_frag6_timeout nf_conntrack_max nf_conntrack_tcp_timeout_established nf_conntrack_tcp_timeout_time_wait nf_conntrack_events nf_conntrack_generic_timeout nf_conntrack_tcp_be_liberal nf_conntrack_tcp_timeout_fin_wait nf_conntrack_tcp_timeout_unacknowledged nf_conntrack_events_retry_timeout nf_conntrack_helper nf_conntrack_tcp_loose nf_conntrack_tcp_timeout_last_ack nf_conntrack_udp_timeout
Code:
# Generated by ferm 2.1 on Fri Nov 21 20:25:49 2014 *mangle :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :PREROUTING ACCEPT [0:0] COMMIT *nat :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :PREROUTING ACCEPT [0:0] COMMIT *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT DROP [0:0] -A INPUT --match state --state INVALID --jump DROP -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT -A INPUT --in-interface lo --jump ACCEPT -A INPUT --protocol icmp --jump ACCEPT -A INPUT --protocol tcp --dport ssh --jump ACCEPT -A INPUT --protocol tcp --dport 20 --jump ACCEPT -A INPUT --protocol tcp --dport ftp --jump ACCEPT -A INPUT --protocol tcp --dport http --jump ACCEPT -A INPUT --protocol tcp --dport https --jump ACCEPT -A INPUT --protocol tcp --dport domain --jump ACCEPT -A INPUT --protocol udp --dport domain --jump ACCEPT -A OUTPUT --protocol icmp --jump ACCEPT -A OUTPUT --protocol tcp --dport ssh --jump ACCEPT -A OUTPUT --protocol tcp --dport domain --jump ACCEPT -A OUTPUT --protocol tcp --dport http --jump ACCEPT -A OUTPUT --protocol tcp --dport https --jump ACCEPT -A OUTPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT COMMIT *raw :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] COMMIT # Generated by ferm 2.1 on Fri Nov 21 20:25:49 2014 *mangle :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :PREROUTING ACCEPT [0:0] COMMIT *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT DROP [0:0] -A INPUT --match state --state INVALID --jump DROP -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT -A INPUT --in-interface lo --jump ACCEPT -A INPUT --protocol icmpv6 --jump ACCEPT -A INPUT --protocol tcp --dport ssh --jump ACCEPT -A INPUT --protocol tcp --dport 20 --jump ACCEPT -A INPUT --protocol tcp --dport ftp --jump ACCEPT -A INPUT --protocol tcp --dport http --jump ACCEPT -A INPUT --protocol tcp --dport https --jump ACCEPT -A INPUT --protocol tcp --dport domain --jump ACCEPT -A INPUT --protocol udp --dport domain --jump ACCEPT -A OUTPUT --protocol icmpv6 --jump ACCEPT -A OUTPUT --protocol tcp --dport ssh --jump ACCEPT -A OUTPUT --protocol tcp --dport domain --jump ACCEPT -A OUTPUT --protocol tcp --dport http --jump ACCEPT -A OUTPUT --protocol tcp --dport https --jump ACCEPT -A OUTPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT COMMIT *raw :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] COMMIT
Merci d'avance!