J'ai installé vsFTPd dans CentOS 5.5, sur deux et ont ajouté cette règle à leur iptables :
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPTIl semble que cela ne suffise pas, car lorsque j'essaie de télécharger un fichier d'un serveur vers un autre, j'obtiens ce résultat (l'adresse IP est masquée) :
# ftp 99.99.99.99
Connected to 99.99.99.99 (99.99.99.99).
220 (vsFTPd 2.0.5)
Name (99.99.99.99:root): vinny
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (99,99,99,99,107,74)
ftp: connect: No route to hostJ'ai trouvé quelques articles sur le net au sujet de la deuxième règle que je dois ajouter à iptables mais je n'ai pas trouvé la bonne syntaxe pour cela. Pouvez-vous m'aider ?
ps. J'ai une installation par défaut de vsFTPd et je ne veux rien changer dans son fichier de configuration ( /etc/vsftpd/vsftpd.conf ), si possible.
