Si vous utilisez ipf et fermez consciensieusement tous les ports > 1023, vous vous apercevrez certainement
que les connexions ftp actives ne fonctionnent plus. Et pour cause, la connexion ftp active nécessite d'ouvrir
un port sur la machine client. Pour palier ce probleme, il suffit d'utiliser ipnat.

Insérez dans votre conf ipnat ( ipnat.conf ou .rules ) la ligne suivante :

map fxp0 0/0 -> 0/32 proxy port 21 ftp/tcp

avec fxp0 à remplacer par votre interface de sortie.

bsd/ftp_actif.txt · Last modified: 2010/01/12 13:29 (external edit)