[ProFTPd] Ne répond pas à PASV
Ne répond pas à PASV [ProFTPd] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-08-2009 à 17:20:29
Bon bah la plage de port passive ne sert à rien non plus.
Sur le Netopia: DNAT tcp/20 et tcp/21 vers l'IP local du serveur FTP.
Sur le serveur: FTP/ACCEPT dans shorewall
Les conntracks font le reste 
Sujets relatifs:
- [Résolu]proftpd non accessible de l exterieur
- Proftpd et mysql
- Je n'arrive pas à configurer proftpd comme je le souhaite.
- Spamassassin : Ne pas traiter les mails locaux
- Retrait de ProFTPD : il en reste un encore un peu
- info proftpd
- [ProFTPd] Problème avec l'anonyme
- Lancement proftpd
- Attribution à un utilisateur Proftpd le droit en écriture
Marsh Posté le 27-08-2009 à 16:53:08
Voila un petit transcript de la session ftp:
gandalf@scrubs:~$ ftp
ftp> debug
Debugging on (debug=1).
ftp> passive
Passive mode on.
ftp> open ftp.xxx.com
Connected to xxx.com.
220 ProFTPD 1.3.1 Server (Debian) [ip_publique]
ftp: setsockopt: Bad file descriptor
Name (ftp.xxx.com:gandalf): anonymous
---> USER anonymous
331 Anonymous login ok, send your complete email address as your password
Password:
---> PASS XXXX
230 Anonymous access granted, restrictions apply
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
ftp: setsockopt (ignored): Permission denied
---> PASV
Et la j'ai jamais de réponse.
Le serveur est derrière un routeur Netopia, y'a un dnat des ports 21/20 et 21000 à 21100 TCP vers le firewall.
Un bout de la conf proftp:
PassivePorts 21000 21100
MasqueradeAddress ip_publique
Si je foue un tcpdump sur le serveur est que je balance des telnets depuis une autre IP j'ai bien le traffic qui arrive sur les ports 21/20 et la plage 21000 à 21100
Une idée ?