Configuration routeur pour serveur FTP - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 23-04-2006 à 15:43:06
pourquoi tu passes par le mode passif ?
Citation : Entering Passive Mode (192,168,0,2,220,137) |
Verifie sur le client FTP que le mode passif n'est pas activé
Marsh Posté le 23-04-2006 à 19:02:50
jlighty a écrit : pourquoi tu passes par le mode passif ?
|
Je sais pas, gFTP l'active par défaut Effectivement une fois retiré ça va beaucoup mieux. Merci beaucoup !
Marsh Posté le 23-04-2006 à 19:35:20
modprobe ip_conntrack
modprobe ip_conntrack_ftp
(eventuellement) modprobe ip_nat_ftp
Avec un petit coup de "iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"
Ca devrait passer sans probleme en actif, passif, toussa
Marsh Posté le 23-04-2006 à 20:45:02
Euh sauf que le routeur c'est un Dlink 604 et que c'est lui qui fait pas le conntrack de la connexion FTP
Marsh Posté le 27-05-2006 à 20:15:42
bah moi ca me bloque le ftp en passif ET acitif
je sais pas comment c'est arrivé ... a une époque ca marchait très bien et la j'ai acces juste en local ...
Marsh Posté le 27-05-2006 à 20:29:17
il faut ouvrir d'autres ports sur le routeur ...
reste a savoir lesquels.
Pour l'instant j'ai ouvert une grosse plage de ports et ca marche
Marsh Posté le 27-05-2006 à 20:30:12
Reply
Marsh Posté le 23-04-2006 à 15:19:00
Je viens d'installer un serveur Pure-FTPd sur ma Debian Sarge. En local tout va bien, mais dès que j'essaie de me connecter en passant par Interne, ça couille. J'ai pourtant redirigé les ports 20 et 21. Quelqu'un peut m'aider ? L'authentification se passe bien mais pas moyen de transférer.
Connecté sur blabla.org:21
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 7 of 50 allowed.
220-Local time is now 15:16. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 15 minutes of inactivity.
USER partage
331 User ftp OK. Password required
PASS xxxx
230-Your bandwidth usage is restricted
230-User ftp has group access to: 1008
230-OK. Current directory is /
230 3243605 Kbytes used (15%) - authorized: 20971520 Kb
SYST
215 UNIX Type: L8
TYPE I
200 TYPE is now 8-bit binary
PWD
257 "/" is your current location
Chargement du listing du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PASV
227 Entering Passive Mode (192,168,0,2,220,137)
LIST -aL
Ca s'arrête là et la liste des fichiers ne s'affiche pas.
Je soupçonne que mon routeur ne détecte pas qu'une connexion FTP s'est établie. Comment indiquer à Pure-FTPd de n'utiliser que les ports 20 et 21 ?
Message édité par Goon le 23-04-2006 à 15:19:49