Bonjour, dans le cadre d'un projet je dois réaliser un filtrage avec iptables sur un routeur entre 2 Lan. La mise en place du routeur et du filtrage fonctionnent bien (http, icmp, sip,...) sauf pour le protocole FTP qui doit être filtré que dans un seul sens comme le montre le schéma:

http://hebergement-images.voiloo.net/...

Voila les règles pour FTP que j'ai rédigé :
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

Mais malheureusement elles ne fonctionnent pas et donc je bloque un peu. Le fonctionnement de ftp m'échappe un peu en faite et ce malgré des recherches sur son fonctionnement (passif, actif).
Merci a ceux qui peuvent m'aider. Configuration: Windows XP
Firefox 2.0.0.3