Depuis 10.4 et meme 10.3.9 il me semble y avoir un defaut dans le parametrage du pare feu.
Parefeu activer la commande ftp du ternimal ne retourne aucune information, desactivé ca marche sans probléme.
Du au changement des régles "par défaut" du firewall de Mac OS X
02130 allow tcp from any to any dst-port 21 in
qui ne permet rien... :-(
au lieu de:
02090 allow tcp from any to any 20-21 in 02100 allow tcp from any 20,21 to any 1024-65535 in
qui permet le FTP actif comme le FTP passif, au prix de l'ouverture de beaucoup de ports...
Mais comment faire marcher le ftp du terminal avec le pare feu ????
En parler à Apple... ou configurer le firewall "à la main" (pas très facile), ou utiliser un autre protocole "plus moderne" SFTP, WebDAV,...
FTP est de toutes façons un protocole pas très "sécurisable facilement".
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Antoine
Merci pour l info
J ai du jouer du ipfw show , add , delete
Mais ca marche
Je trouve etrange d avoir amputé ftp de la sorte , et je me demande comment font les autres logiciel de ftp , peut etre ouvrent il des ports a la volée.
Merci
Antoine
Le 19/06/05 17:44, dans 1gyexha.18kh3uk1gtk6b0N%, « Jacques Perrocheau » a écrit :
Antoine wrote:
Depuis 10.4 et meme 10.3.9 il me semble y avoir un defaut dans le parametrage du pare feu.
Parefeu activer la commande ftp du ternimal ne retourne aucune information, desactivé ca marche sans probléme.
Du au changement des régles "par défaut" du firewall de Mac OS X
02130 allow tcp from any to any dst-port 21 in
qui ne permet rien... :-(
au lieu de:
02090 allow tcp from any to any 20-21 in 02100 allow tcp from any 20,21 to any 1024-65535 in
qui permet le FTP actif comme le FTP passif, au prix de l'ouverture de beaucoup de ports...
Mais comment faire marcher le ftp du terminal avec le pare feu ????
En parler à Apple... ou configurer le firewall "à la main" (pas très facile), ou utiliser un autre protocole "plus moderne" SFTP, WebDAV,...
FTP est de toutes façons un protocole pas très "sécurisable facilement".
Merci pour l info
J ai du jouer du ipfw show , add , delete
Mais ca marche
Je trouve etrange d avoir amputé ftp de la sorte , et je me demande comment
font les autres logiciel de ftp , peut etre ouvrent il des ports a la volée.
Merci
Antoine
Le 19/06/05 17:44, dans 1gyexha.18kh3uk1gtk6b0N%jperrocheau@mac.com.invalid,
« Jacques Perrocheau » <jperrocheau@mac.com.invalid> a écrit :
Antoine <arenier@nordnet.fr> wrote:
Depuis 10.4 et meme 10.3.9 il me semble y avoir un defaut dans le
parametrage du pare feu.
Parefeu activer la commande ftp du ternimal ne retourne aucune
information, desactivé ca marche sans probléme.
Du au changement des régles "par défaut" du firewall de Mac OS X
02130 allow tcp from any to any dst-port 21 in
qui ne permet rien... :-(
au lieu de:
02090 allow tcp from any to any 20-21 in
02100 allow tcp from any 20,21 to any 1024-65535 in
qui permet le FTP actif comme le FTP passif, au prix de l'ouverture de
beaucoup de ports...
Mais comment faire marcher le ftp du terminal avec le pare feu ????
En parler à Apple... ou configurer le firewall "à la main" (pas très
facile), ou utiliser un autre protocole "plus moderne" SFTP, WebDAV,...
FTP est de toutes façons un protocole pas très "sécurisable facilement".
Je trouve etrange d avoir amputé ftp de la sorte , et je me demande comment font les autres logiciel de ftp , peut etre ouvrent il des ports a la volée.
Merci
Antoine
Le 19/06/05 17:44, dans 1gyexha.18kh3uk1gtk6b0N%, « Jacques Perrocheau » a écrit :
Antoine wrote:
Depuis 10.4 et meme 10.3.9 il me semble y avoir un defaut dans le parametrage du pare feu.
Parefeu activer la commande ftp du ternimal ne retourne aucune information, desactivé ca marche sans probléme.
Du au changement des régles "par défaut" du firewall de Mac OS X
02130 allow tcp from any to any dst-port 21 in
qui ne permet rien... :-(
au lieu de:
02090 allow tcp from any to any 20-21 in 02100 allow tcp from any 20,21 to any 1024-65535 in
qui permet le FTP actif comme le FTP passif, au prix de l'ouverture de beaucoup de ports...
Mais comment faire marcher le ftp du terminal avec le pare feu ????
En parler à Apple... ou configurer le firewall "à la main" (pas très facile), ou utiliser un autre protocole "plus moderne" SFTP, WebDAV,...
FTP est de toutes façons un protocole pas très "sécurisable facilement".
