[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] sites FTP de NetBSD


From Vincent MAHE <vmahe at free dot fr>
Subject Re: [gulliver] sites FTP de NetBSD
Date Sun, 06 Mar 2005 20:13:05 +0100

David MENTRE a écrit :

Salut Vincent,

Vincent MAHE <vmahe at free dot fr> writes:



229 Entering Extended Passive Mode (|||58137|)
*Ne peut créer une connexion : Aucun chemin d'accès pour atteindre
l'hôte cible*
Déconnexion de l'hôte ftp.netbsd.org



Effectivement, c'est ton firewall qui doit faire tout planter. En mode passif, le numéro de port est alloué dynamiquement sur le serveur et le client se connecte sur ce numéro de port, donc c'est un numéro différent de ftp (20) et ftp-data (21).

D'après la doc sur laquelle je suis tombé, ils disent qu'il faut ouvrir
:
From the server-side firewall's standpoint, to support passive mode FTP
the following communication channels need to be opened:

* FTP server's port 21 from anywhere (Client initiates connection)
* FTP server's port 21 to ports > 1024 (Server responds to client's
control port) * FTP server's ports > 1024 from anywhere (Client initiates data
connection to random port specified by server)
* FTP server's ports > 1024 to remote ports > 1024 (Server sends
ACKs (and data) to client's data port)


http://slacksite.com/other/ftp.html

Je te laisse débugger ton firewall. ;)


J'vas essayer :-(

Amicalement,
d.

Question subsidiaire : pourquoi tu te fais ton propre firewall et tu
n'utilises pas un logiciel tout fait ?


J'ai utilisé un moment une SuSE 9.1 et son SuSEfirewall2 basique, mais quand le lien ADSL Free coinçait (trop souvent), mon serveur devenait inaccessible depuis le réseau interne aussi, ce qui est inacceptable.
Je suis passé à Ubuntu et ai jeter un oeil à FWbuilder et Shorewall : l'usage du 1er ne m'a pas sauté au visage comme une évidence, et le second m'a semblé un simple wrapping des commandes iptables sans amélioration de la lisibilité. Comme j'avais déjà récupéré la doc sur Léa-Linux, j'ai préféré mettre la main à la pâte. Par contre, je n'ai pas testé le FTP au moment.


Le principe du Libre est d'avoir accès aux paramètres de base et vu mes frustrations c'était le mieux.
Au vu du script final, je dirais que IPTABLES est tout à fait abordable et pas plus difficile que les scripts des firewall que j'ai pu voir :-)


Sinon, merci pour l'info.

A+

Vincent

Voilà pour la petite histoire