[Résolu]proftpd non accessible de l exterieur
proftpd non accessible de l exterieur [Résolu] - Installation - Linux et OS Alternatifs
Marsh Posté le 30-07-2009 à 14:47:21
un telnet sur le port 21 ca donne quoi ?
---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Marsh Posté le 30-07-2009 à 15:17:55
rien ne décolle pas du trying...
---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Marsh Posté le 30-07-2009 à 15:30:16
Bon je viens de faire un test parefeu
en ouvrant tous les ports je peux faire du telnet sur ssh mais pas ftp... enfin 22 ok mais pas 21...
ca ressemble a un serveur foireux
---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Marsh Posté le 30-07-2009 à 15:51:43
sur ta machine si tu fais telnet @ip (pas la 127....) 21 ?
Peut etre ecoute il sur un autre port ?
---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Marsh Posté le 30-07-2009 à 17:39:37
telnet XXX
Trying XXX...
Connected to XXX.
Escape character is '^]'.
220 ProFTPD 1.3.1 Server (XXX) [XXXX]
comprend rien, sachant qu en local il marche.
Bon pour la complexité de la chose mon serveur debian est une machine virtuelle sous xen bridgée sur une sous interface qui va bien
je l atteins tres bien en LAN.
Et j ai des serveurs web qui tournent de la meme façon et accessibles de l ext. sans soucis...
---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Marsh Posté le 31-07-2009 à 10:14:15
Reply
Marsh Posté le 04-08-2009 à 19:12:50
change de port pour voir si traverse le parefeu (21 pour port le ssh et arrête le sshd),
Marsh Posté le 05-08-2009 à 10:16:18
ouep merci ca fonctionne
changement de port >1024 fonctionne.
Raison un parefeu central en amont du miens bloquait... tout simplement
merci
---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Sujets relatifs:
- Problème avec un raid 5 logiciel (mdadm) [résolu]
- mises à jour ( résolu )
- [Son] Pas de son sous Mandriva 2009.1 [Résolu]
- [Résolu - Ubuntu 9.04] Affichage plus court du promp terminal
- [résolu] wine + descent3 : pb accès vidéo
- [Résolu] Virer Ubuntu
- [Résolu] Problème de logging depuis chrootage
- [Résolu] Test chaine de caractères avec Shell : Help !
- apache non accessible depuis l'extérieur
Marsh Posté le 30-07-2009 à 14:23:30
Bonjour
voila j ai une debian Lenny avec proftpd d installé.
En interne, le réseau fonctionne. J utilise une @ publique donc pas besoin du NAT.
j ai ouvert le port ftp ( avec filtre applicatif) pour les connections implicites.
qui donne : TOUT vers IPserveurFTP sur FTP - > OK
et de l extérieur, le ftp ne répond pas.
voici ma config :
Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName "FTPLAND"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer off
ShowSymlinks off
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot /home/ftp_data
Port 21
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
<Limit LOGIN>
AllowUser toto
DenyALL
</Limit>
Si quelqu un a une idée...
La franchement je seche.
Ha oui on pourrait se dire que ma règle est mauvaise ou mal placée.
Sauf que si a cette meme regle j authorise le SSH, de l exterieur j accéde a mon serveur en ssh sans probleme...
Je pourrais choisir le mauvais protole etc... Mais j ai un autre serveur FTP qui a la meme regle, trait pour trait (firewall arkoon) et ca fonctionne...
la franchement pas d idée...
Je n ai pas d'IPTABLE d installé non plus ...
mon host.allow est vide et host.deny aussi
et aucune trace de tentative de login sous auth.log, proftp.log, messages.log etc...
Message édité par tekilaz le 05-08-2009 à 10:16:51
---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK