Nicolas Letellier a écrit :
Bon, il semblerait finalement qu'il ne soit pas possible d'utiliser ftp-proxy avec une seule interface réseau. Je vais donc utiliser un tableau et mettre dedans tous les serveurs FTP que j'autorise. Ca résoudra la problème :-)TeXitoi a écrit :Nicolas Letellier <nicolas AT nicoelro POINT net> writes:rdr log on $ext_if proto tcp from 127.0.0.1 to any port ftp -> 127.0.0.1 port 8021 May 06 09:52:07.199643 esgaroth.nicoelro.net.14249 > helm.nicoelro.net.ftp: [|tcp] (DF)Remarque que tu n'utilises pas la bonne IP dans ta règle : la socket est pas faites avec 127.0.0.1, mais avec esgaroth.nicoelro.net. A mon avis, le problème vient de là.Salut, Ca ne marche pas mieux. J'ai essayé :rdr log on $ext_if proto tcp from 127.0.0.1 to any port ftp -> 127.0.0.1 port 8021 rdr log on $ext_if proto tcp from ($ext_if) to any port ftp -> 127.0.0.1 port 8021 rdr log on $ext_if proto tcp from $ext_if to any port ftp -> 127.0.0.1 port 8021 rdr log on $ext_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021May 06 11:53:09.024834 rule 22/(match) pass out on sk0: 192.168.1.1.3305 > 87.98.216.147.21: [|tcp] (DF) May 06 11:53:14.336808 rule 2/(match) block out on sk0: 192.168.1.1.8281 > 87.98.216.147.30410: [|tcp] (DF)
-- - Nicolas.