Serveur FTP et firewall

Serveur FTP et firewall - Windows & Software

Marsh Posté le 20-07-2004 à 12:13:31    

Bonjour tout le monde :hello:
j'implore votre aide pour paramétrer mon firewall.
En fait tout est parfait niveau connexion, sauf pour mon serveur FTP.
Et là, rien à faire pour y accéder depuis l'extérieur...
Voici ce qui a été fait :
* pc distant en mode passif ftp
* règle 1 : protocole ip, paquets entrants, de tous vers port 20 et 21.
* règle 2 : protocole ip, paquets sortants, de tous vers 1024 à 65535.
 
Et d'ailleurs, même en mettant ma règle à la fin, en autorisant tous les programmes sur tous les ports dans tous les sens et avec tous les protocoles : rien n'y fait ! :gun:
Un seul moyen d'accéder à mon serveur : en stoppant look n stop :fou:
 
Alors voilà, pitié ça fait 4 jours que je dors plus :sweat:
Auriez vous des idées SVP ?


Message édité par ramkiller le 16-08-2004 à 08:40:02

---------------
Mon feedback
Reply

Marsh Posté le 20-07-2004 à 12:13:31   

Reply

Marsh Posté le 20-07-2004 à 12:25:21    

Les règles comprennent elles les paquets de type TCP ?  Il est bizarre que meme avec l'autorisation pour tous les programmes ça ne marche pas


Message édité par Pandinus2k4 le 20-07-2004 à 12:25:58
Reply

Marsh Posté le 20-07-2004 à 12:27:23    

merci pour la réponse rapide !
et bien en effet avec la dernière règle autorisant tout, comment est ce possible que cela ne fonctionne pas ? En tout cas oui, j'ai mis sur TCP.

Reply

Marsh Posté le 20-07-2004 à 12:36:41    

AS-tu simplement essayé de te connecter en mode actif

Reply

Marsh Posté le 20-07-2004 à 12:39:04    

oui en fait j'ai découvert le mode passif hier seulement.
Mais maintenant que j'y pense, peut être que je n'ai pas compris comment marche les règles de look n stop.
Imaginons que j'ai 2 règles :
*une règle qui bloque les ports 21 au début.
*une règle autorisant tout (absolument tout) à la fin.
 
Est ce que le port 21 sera bloqué ?


Message édité par ramkiller le 20-07-2004 à 12:42:22

---------------
Mon feedback
Reply

Marsh Posté le 20-07-2004 à 12:44:33    

Je pense à ça parce qu'avec le nombre de règles que j'ai, il doit bien y en avoir une qui me bloque, de telle sorte que quelle que soit la règle autorisant des transactions sur le port 21, elle ne peut être prise en compte.


---------------
Mon feedback
Reply

Marsh Posté le 20-07-2004 à 12:45:36    

Oui je pense que cela peut fonctionner ainsi, he ne connais pas look n stop en détail mais les fermetures de port correspondent peut être à des exceptions.
 
Tu ouvres tous les ports sauf les ports qui ont été déclarés comme bloqués. Fais l'essai pour en être sûr

Reply

Marsh Posté le 20-07-2004 à 12:49:41    

merci!
l'ennui c'est que je perds un temps fou, car la connexion au ftp marche toujours en local...
Résultat : je dois à chaque fois appeller un pote pour faire les essais directement, c'est trop lourd !
je te dis ça cet aprem


---------------
Mon feedback
Reply

Marsh Posté le 02-08-2004 à 11:30:27    

Salut !
Bon et bien après 2 semaines de nouveaux tests le résultat est le suivant : le seul moyen d'accéder au serveur est d'ouvrir tous les ports dans tous les sens (et encore, le résultat semble très aléatoire). A noter que je suis certain de la validité du serveur, la désactivation du firewall permettant un accès instantané.
Dès que j'essaye (par exemple) d'ouvrir les ports de 20 à 1024 ça ne marche plus. D'où ma déduction forcée : le serveur ftp NECESSITE bien d'autres ports que le 20 et le 21 (en tout cas serv-u ftp).
Mais alors pourquoi, nondidji, pourquoi, lorsque je fait des recherches, les gens se contentent d'ouvrir les ports 20 et 21, alors mon système a besoin de 65000 ports ?
SVP je désespère sévère, mon serveur est inacessible depuis 3 semaines, et mes longues heures de recherche n'ont rien donné (si ce n'est qu'il faut ouvrir les ports 20 et 21).
Merci de votre aide ! :jap:


Message édité par ramkiller le 02-08-2004 à 11:31:42
Reply

Marsh Posté le 02-08-2004 à 11:41:39    

Le protocole FTP utilise par défaut le port 21 pour les commandes (connexion, list) et le port 20 pour les Datas.
Cependant, quand tu as un srv ftp derrière un firewall, il faut le mettre en mode passif, et lui définir une plage de port de data (ex: 5000-5500) et le port de commande (21).
En mode passif, quand le client va se connecter sur le port de commande, le serveur va lui donner la plage de port de data disponible et utiliser un de ces ports.
Quand tu veut lister un rep, la commande LIST est envoyé via le port 21, et la liste est renvoyé via le port de data.

Reply

Marsh Posté le 02-08-2004 à 11:41:39   

Reply

Marsh Posté le 02-08-2004 à 11:44:22    

merci ! :hello:
mais je ne vois nullepart des options actif/passif dans serv-u, et encore moins des options pour paramétrer une plage de ports.
S'agit-il de serv-u ou d'un autre programme ? Merci !

Reply

Marsh Posté le 02-08-2004 à 12:04:02    

Salut
 
telecharge la regle FTP sur le site à cette adresse  
http://www.looknstop.com/Fr/rules/rules.htm

Reply

Marsh Posté le 02-08-2004 à 14:39:40    

Quick n'easy ftp server

Reply

Marsh Posté le 03-08-2004 à 07:32:04    

l'essenien --> tu as regardé les règles en question ? Elles sont très simples : elles ouvrent les ports 20 et 21... Donc bien entendu, cela ne marche absolument pas.
Bon et bien à moins de changer une cinquième fois de firewall, je ne vois pas. A moins que Serv-U ne soit pas compatible avec un firewall ?
En tous cas merci de votre aide !

Reply

Marsh Posté le 03-08-2004 à 09:31:40    

Ramkiller, personnellement j'utilise Smartftp et aucun pb avec L'n S peut etre as tu un pb au niveau de la conf de tes regles.
 
Sinon tu vas la http://www.wilderssecurity.com/forumdisplay.php?f=27


Message édité par l'essenien le 03-08-2004 à 09:35:12
Reply

Marsh Posté le 04-08-2004 à 07:33:59    

Pour l'instant depuis hier ça marche mais je n'ai pas eu le temps de refaire un test de sécurité. Parce qu'avec les ports 20 à 65535 ouverts, je dois avoir quelques brèches :D
merci l'essenien, je vais tester smartftp pour voir.

Reply

Marsh Posté le 16-08-2004 à 08:03:49    

Bonjour ! :hello:
Bon finalement j'ai fini par virer look n stop qui me causait bien trop de soucis. J'utilise le firewall du routeur qui semble bien plus pratique.
 
Ma config actuelle du serveur ftp (toujours serv-u) :
- ports passifs de 65214 à 65224
- port ftp 65213
 
Ma config actuelle du routeur (wrt54g) :
- ports 65213 à 65224 en tcp ouverts.
- port 20 en tcp ouvert.
 
Quand je me connecte depuis un ordinateur distant, que ce soit en mode passif ou actif, j'ai bien la fenêtre de loggin, puis il cherche pendant une minute en affichant lecture du contenu du dossier, puis j'ai un message d'erreur en me disant que le délai est dépassé.
J'ai l'impression qu'il ne manque qu'un détail, cette fois j'y suis presque !
Auriez vous des idées ? Des ports mal choisis ? Pas assez de ports passifs ? Ne faudrait-il pas ouvrir le port 65212 sur le routeur plutôt que (comme le 20 pour le 21) ? Merci ! :jap:


Message édité par ramkiller le 16-08-2004 à 09:19:42
Reply

Marsh Posté le 16-08-2004 à 09:58:49    

Quel port utilise tu dans ton client ftp??

Reply

Marsh Posté le 16-08-2004 à 10:10:19    

quel client ? L'ordinateur distant ? Je choisis rien à part le mode ftp passif dans internet explorer.

Reply

Marsh Posté le 17-08-2004 à 08:12:22    

Bonjour :)
j'ai trouvé d'où vient le problème, c'est le port ftp qui ne va pas. En fait, n'importe quel autre port que le 21 fait foirer la transaction ftp.
Comment faire pour utiliser un autre port ftp que le 21 ?
Merci !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed