[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] sites FTP de NetBSD


From David MENTRE <dmentre at linux-france dot org>
Subject Re: [gulliver] sites FTP de NetBSD
Date Sun, 06 Mar 2005 19:46:37 +0100

Salut Vincent,

Vincent MAHE <vmahe at free dot fr> writes:

> 229 Entering Extended Passive Mode (|||58137|)
> *Ne peut créer une connexion : Aucun chemin d'accès pour atteindre
> l'hôte cible*
> Déconnexion de l'hôte ftp.netbsd.org

Effectivement, c'est ton firewall qui doit faire tout planter. En mode
passif, le numéro de port est alloué dynamiquement sur le serveur et le
client se connecte sur ce numéro de port, donc c'est un numéro différent
de ftp (20) et ftp-data (21).

D'après la doc sur laquelle je suis tombé, ils disent qu'il faut ouvrir
:
>From the server-side firewall's standpoint, to support passive mode FTP
the following communication channels need to be opened:

    * FTP server's port 21 from anywhere (Client initiates connection)
    * FTP server's port 21 to ports > 1024 (Server responds to client's
      control port) 
    * FTP server's ports > 1024 from anywhere (Client initiates data
      connection to random port specified by server)
    * FTP server's ports > 1024 to remote ports > 1024 (Server sends
      ACKs (and data) to client's data port) 

http://slacksite.com/other/ftp.html

Je te laisse débugger ton firewall. ;)

Amicalement,
d.

Question subsidiaire : pourquoi tu te fais ton propre firewall et tu
                       n'utilises pas un logiciel tout fait ?
-- 
David Mentré <dmentre at linux-france dot org> -- http://gulliver.eu.org/