voila  
jai installé un serveur ftp (serv U - dns2go)
et malheureusement  quand kelkun veut venir chez moi
ZA le blok car il nutilise pas le port 21
 
exemple
The firewall has blocked Internet access to your computer (FTP) from toto.dns2go.com (217.128.xxx.xxx) (TCP Port 4337) [TCP Flags: S].
 
Time: 18/10/2001 10:11:22
 
notons que chaque fois le numero du port change
4227 , 4337 , ...
trop trop bizarre
 bien sur soius serv U jai bien mis "Use any available IP address"
 
mais rien ny faiot si kelkun a des suggestions  ....

allé un peti upo ...
plizzz

ben je comprend pas trop  
ton ftp il ecoute bien sur le 21 ?
dans ce cas l'ip qui change c'est celle avec lequel le client se connecte
enfin en gros il faut parametrer le FW pour autoriser le port 20 et 21 sur le serveur

 
tout d&abord merci de ta reponse
ce qui se fait rare ces temps ci
sinon jai bioen configurer ZA de maniere quil accepte le port 21
serv U >program > option > port > add > ftp seveurs (tcp port 21)
 
....
merci quand meme  
mais je pense que tu as raison ca doit venir de ZA mais je vois po ou ???

tu as zone alarm ou za pro??

n'oublie pas le port 20 sinon ca marchera pas
et y a que ZA pro qui permet la manip (enfin je crois je connais pas ZA gratuit)

ZA pro
je vais mettere le port 20 alors
boisorbe

en fait ce qui est zarb cest que ZA repousse les intrusions sur des ports non21 (ce qui est normal)
mais lorsque lon se connect o ftp cet le 21 qui devrait etreez activé....

aede a écrit a écrit : en fait ce qui est zarb cest que ZA repousse les intrusions sur des ports non21 (ce qui est normal) mais lorsque lon se connect o ftp cet le 21 qui devrait etreez activé....

heu sois plus clair

Je ne suis pas un pro mais j'ai l'impression que tu autorises seulement les ports 20&21 à travers ZA, alors que dns2go ou serveU cherche à utiliser d'autres ports...
Si c'est cela il faudrait essayer de forcer dns2go et serveu sur les 20&21

tu vois
comme je lai indiquez ds le premier envois
le problème vient que
les "gens"
se connectent (enfin essaye) via des ports qui ne sont pas reconnus  (4337,4327,...)
ce qui fé que ZAPRO les blok
en cela cest normal
 (bien sur tout cela je le constate ds les log des alrertes)
comme ecrit au debut
 
doncx le pb est :
 
pourquoi quand on tente de se connecter chez mioi la personne nutilise po le ports21  
 
en private je te file mon ftpet je te montrerai le log

c bizarre ton truc quand meme...;
 
le port qui change tout le temps.. c zarbos... c quoi ton serveur ftp ?? je veux dire quel soft tu utilises ?

bah c'est normal, c'est juste que vous savez pas comment FTP marche :
 
Le serveur FTP ecoute sur les ports 20 et 21.
 
Le port 21 est dit "port de commande"
Le port 20 est dit "port de données"
 
 
Tout d'abord, il y a deux modes pour le FTP, le passif, et l'actif.
 
* Le mode FTP actif:
 
Quand un client essaie de se connecter a ton serveur, ca donne:
- le client (C) envoie une requete depuis un port aleatoire N(>1024) vers le port 21 de ton serveur (S) FTP
- S renvoie un acknoledgement depuis son port 21 vers le port N
- S envoie un paquet depuis son port 20 vers le port N+1
- C renvoie un ack vers le port 20 de S
 
La connection est etablie.
 
 
* Le mode FTP passif:
 
Quand un client essaie de se connecter a ton serveur, ca donne:
- le client (C) envoie une requete depuis un port aleatoire N(>1024) vers le port 21 de ton serveur (S) FTP
- S renvoie un acknoledgement depuis son port 21 vers le port N
- S envoie un paquet depuis son port P (>1024) vers le port N+1
- C renvoie un ack vers le port P de S
 
La connection est etablie.
 
C'est pour ca que tu as des numeros de port variables.

J'utilise Serv-U aussi, mais pas de firewall logiciel ... donc je peux pas t'aider ... mais à priori, si la personne qui essaye de se connecter chez toi précise bien le port 21 il n'y a aucune raison qu'elle arrive sur un port différent...

 
ololala ya plein de reponse
 
dc 1 jutilise Serv u

sartene a écrit a écrit : bah c'est normal, c'est juste que vous savez pas comment FTP marche :   Le serveur FTP ecoute sur les ports 20 et 21.   Le port 21 est dit "port de commande" Le port 20 est dit "port de données"     Tout d'abord, il y a deux modes pour le FTP, le passif, et l'actif.   * Le mode FTP actif:   Quand un client essaie de se connecter a ton serveur, ca donne: - le client (C) envoie une requete depuis un port aleatoire N(>1024) vers le port 21 de ton serveur (S) FTP - S renvoie un acknoledgement depuis son port 21 vers le port N - S envoie un paquet depuis son port 20 vers le port N+1 - C renvoie un ack vers le port 20 de S   La connection est etablie.     * Le mode FTP passif:   Quand un client essaie de se connecter a ton serveur, ca donne: - le client (C) envoie une requete depuis un port aleatoire N(>1024) vers le port 21 de ton serveur (S) FTP - S renvoie un acknoledgement depuis son port 21 vers le port N - S envoie un paquet depuis son port P (>1024) vers le port N+1 - C renvoie un ack vers le port P de S   La connection est etablie.   C'est pour ca que tu as des numeros de port variables.

 
merci pour cette magnifik explication
mais pour mon probleme  
je fé comment pour le resoudre car ZA pro lui na que faire de ces ports variables
 
 
merci

Tu bloques quels ports avec ZApro ?

tous
sauf ceux specifié par le logiciel

je sais po si on peut faire ca sous win mais bon :
t ouvre un range de port par ex de 50000 a 65000 et tu specifies a ton server que les requetes en pasv ne peuvent passer que par ces ports
avec proftpd ca marche mais servu j en sais rien ...

oui je peux faire ca
mais c po le but
fo que le Fw reconaise que c une requete ftp
et on autre
sinon ya plus dinteret a zA
 
en fin je crois

quels sont les ports "specifies par le logiciel" ?

he les gars  
moi je m'en sers avec un serveur FTP de ZApro et a part les port 20 et 21 a liberer, ca pose pas de pb

bah euhfaut bien ouvrir des ports de temsp en temps nan ?  
et les icmps ? et les mails ? (smtp et pop3) bah faut bien des ports ouverts ....
donc tu cherche une liste exaustive de ce qu il y a sur cahque port et ensuite t ouvre ceux qui presentent aucun danger ou alors le moins  
tu peux aussi fermer des ports ds le rane que je t es filer ...

tcp (21)
et TCP ou UDP (20)

boumbastic > soit ZA ne ferme que les ports audessus de 1024 (le plus probables)  
soit y fait du statefull (j ia des doutes )

je fé un screen shoot et je lup load sur le serveur de Boumbastic (qui marche tres bien
il sera nommé
aede.jpg

aede ?!?

sous ZA ta regle doit être du type :
 
En entrée :
 
client port X => serveur FTP 21
client port X => serveur FTP 20
 
En sortie ( si ZA filtre ) :
serveur FTP 21 => Client X
serveur FTP 20 => Client X
 
 
Kom ca, cela doit marcher, en pratique, G po ZA donc ... d'emmerdes-toi
 
 
avec X = n'importe quel port ( * )

ds 5 sec sous le rep upload

J'ai surtout l'impression que ceux qui veulent se connecter chez toi doivent selectionner le mode actif, et pas le mode passif, dans leur client.
 
De ton cote, tu ne peux rien faire (cf mon explication sur les deux modes).

c partis
ils sont dispos
jespere que c bon
ds les 2 cas ca ne marche po
Bruno(cyb)
peut temoigner
a toi

ds le cas "allow acces for all ..."
c la config par defaut
et en interne
ZA detecte les port a liberer
normalement 20 et 21
mais il le montre poi je crois ...

Aede >> si ca presse po, on regardera ca ce soir via VNC

bruno31 a écrit a écrit : Aede >> si ca presse po, on regardera ca ce soir via VNC

 
oko c gentil
 
remarque que zioub a deja regardé par VNC hier soir
 
gentil bruno
bonne nouvelle mon CS remarche ....

vi mais C Zoub

et les screen shot
quelkun ajeté un coup doeil ???

ben non ca marche pas chez moi (au taf)
je ne peux ni copier ni ouvrir les images

strange
tas koi comme FW toi mon bon boisorbe .??

rien du tout mais je passe par ie ca doit etre pour ca
je passe a la mano (chier va falloir taper l'adresse )