---
date: 2017-07-29T13:07:00+02:00
description: "Exemple de règles pour gèrer les connexions en mode FTP passif avec Iptables"
draft: false
tags: ['firewall','iptables','accept','FTP','astuce']
title: "iptables accepte de gèrer le mode FTP passif"
---

## Description

{{< note warning >}}Les modules `ip_conntrack`, et `ip_conntrack_ftp` doivent être chargés !{{</note>}}

`iptables -A OUTPUT -o eth0 -p tcp --sport 1024: -m conntrack --ctstate ! INVALID -j ACCEPT` <br>
`iptables -A INPUT -i eth0  -p tcp --dport 1024: -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT` <br>

---

*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/ftp_passif/)".*

---