Pureftpd , routeur , Pasv
Pureftpd , routeur , Pasv - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-12-2003 à 14:17:18
Avec lftp ca fonctionne : il desactive le mode passif tout seul comme un grand. Par contre, un utilisateur qui passe par un proxy ne pourra pas le désactiver 
Je vois bien des solutions : installer un proxy ftp (jftpgw par exemple). Mettre le serveur ftp sur le bsd. Mais dans les deux cas, ça fait un service de plus sur le bsd 
Marsh Posté le 18-12-2003 à 14:25:54
Oui il est la le probleme , vu que la plupart des personnes qui accederont à ce ftp sont derriere un proxy :s .
En plus , j'aimerai laisser le server ftp sur la gentoo . C'est pas si sorcier que ca normalement , d'autres personnes ont réussi sans probleme , et il etait dans le meme cas que moi . :s
Marsh Posté le 18-12-2003 à 15:55:28
C'est bon , c'est resolu , il fallait pas utiliser des ports supérieurs a 50000 pour le passiv 
Marsh Posté le 18-12-2003 à 18:24:05
bah apparament c'etait dans la configuration de ipnat , j'ai changé les ports du passiv et puis c'est passé . J'ai pas vraiment d'explication 
Marsh Posté le 18-12-2003 à 22:41:07
ipnat, ipnat.conf - format de fichier de traduction d'adresses réseau (NAT)
Marsh Posté le 18-12-2003 à 23:40:19
| axey a écrit : ouhla ipfilter c'est vieux ça |
si tu arrives à faire fonctionner pf avec une 4.9 fais moi signe 
Sujets relatifs:
- Faire un routeur sur NetBSD
- une distro _ simple _ bootable sous DOS? (pour faire un routeur)
- Installation d'un serveur FTP derrière un routeur
- Un routeur/firewall sous linux, mais lequel ??
- ptit pb pour mettre en place un pc routeur [resolu]
- Connexion à Internet avec routeur WRT54g
- pureftpd : configuration avec mysql
- Problème de config Pureftpd
- (routeur linksys 802.11g du bonheur en boîte!)
- Problème imprimante partagée entre mandrake et winme (via routeur)
Marsh Posté le 18-12-2003 à 13:40:03
Salut à tous,
J'ai un chti problème : j'ai monté un server ftp sur ma gentoo avec pureftpd .
Le probleme c'est les utilisateurs n'arrive pas lister les répertoires . Pourtant j'ai forward le port 666 sur mon pc ainsi les ports 59000 à 59010 pour le PASV .
Voila mon fichier de config de pureftpd
# Config file for /etc/init.d/pure-ftpd
##Comment variables out to disable its features, or change the values in it... ##
## This variable must be uncommented in order for the server to start ##
IS_CONFIGURED="yes"
## FTP Server,Port (separated by comma) ##
## If you prefer host names over IP addresses, it's your choice :
## SERVER="-S ftp.rtchat.com,21"
## IPv6 addresses are supported.
SERVER="-S 192.168.0.5,666"
## Number of simultaneous connections in total, and per ip ##
MAX_CONN="-c 10"
MAX_CONN_IP="-C 2"
## Start daemonized in background ##
DAEMON="-B"
## Don't allow uploads if the partition is more full then this var ##
DISK_FULL="-k 90%"
## If your FTP server is behind a NAT box, uncomment this ##
USE_NAT="-N"
## Authentication (others are 'pam', ...)##
## Further infos in the README file.
AUTH="-l puredb:/etc/pureftpd.pdb"
## Change the maximum idle time. (in minutes. default 15)
TIMEOUT="-I 1'"
## Use that facility for syslog logging. It defaults to 'ftp'
## Logging can be disabled with '-f none' .
#LOG="-f facility"
## Misc. Others ##
MISC_OTHER="-N -A -X -j -R -E -Z -P 213.41.164.13 -p 59000:59010"
Puis voila aussi ce que me dit le routeur (un BSD) quand je fait ipnat -l
rdr tun0 0.0.0.0/0 port 666 -> 192.168.0.5 port 666 tcp
rdr tun0 0.0.0.0/0 port 59000 -> 192.168.0.5 port 59000 tcp
rdr tun0 0.0.0.0/0 port 59001 -> 192.168.0.5 port 59001 tcp
rdr tun0 0.0.0.0/0 port 59002 -> 192.168.0.5 port 59002 tcp
rdr tun0 0.0.0.0/0 port 59003 -> 192.168.0.5 port 59003 tcp
rdr tun0 0.0.0.0/0 port 59004 -> 192.168.0.5 port 59004 tcp
rdr tun0 0.0.0.0/0 port 59005 -> 192.168.0.5 port 59005 tcp
rdr tun0 0.0.0.0/0 port 59006 -> 192.168.0.5 port 59006 tcp
rdr tun0 0.0.0.0/0 port 59007 -> 192.168.0.5 port 59007 tcp
rdr tun0 0.0.0.0/0 port 59008 -> 192.168.0.5 port 59008 tcp
rdr tun0 0.0.0.0/0 port 59009 -> 192.168.0.5 port 59009 tcp
rdr tun0 0.0.0.0/0 port 59010 -> 192.168.0.5 port 59010 tcp
Une petite idée du pourquoi du comment ?
PS : Si vous voulez tester :
copops.com:666
login : test
pass : test
Message édité par Coolos56 le 18-12-2003 à 13:43:37