firewall:bloquer le port ftp

6 réponses
Avatar
marioski
bonjour,

question de d=E9butant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-emp=EAcher le t=E9l=E9chargement(port entrant 80 ou 21(ftp)?
-emp=EAcher l'upload(port sortant 80 ou 21(ftp))?

merci d'avance.

6 réponses

Avatar
Benoit Izac
Bonjour,

le 03/01/2012 à 17:07, marioski a écrit dans le message
:

je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?



Le port 80, c'est HTTP, ça n'a rien à voir avec FTP.

Si tu veux empêcher que des utilisateurs utilisent FTP, tu empêches les
connexions sortantes vers le port 21/TCP. Les utilisateurs ne pourront
plus contacter le serveur. Si tu veux qu'ils puissent lister les
fichiers qui sont présents sur le serveur ou bloquer le sens de
transmission des fichiers, il de faudra autre chose qu'un firewall : un
proxy.

Si tu nous expliquais plus précisément quel est ton but, on pourrait
t'apporter plus de précision.

--
Benoit Izac
Avatar
Az Sam
"marioski" a écrit dans le message de
news:
bonjour,

question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?

merci d'avance.

-----------------------------------------------------------------

par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
mode actif.

pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
serveur ftp.
http://christian.caleca.free.fr/ftp/les_bases.htm


pour le mode passif, désormais répandu pour traverser le NAT, c'est le
serveur qui va choisir le port utilisé et le client qui va initier la
connexion tcp sur ce port.

Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.

--
Cordialement,
Az Sam.
Avatar
marioski
On 3 jan, 20:55, "Az Sam" wrote:
"marioski" a écrit dans le message denews:ce0c
bonjour,

question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?

merci d'avance.

-----------------------------------------------------------------

par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
mode actif.

pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
serveur ftp.http://christian.caleca.free.fr/ftp/les_bases.htm

pour le mode passif, désormais répandu pour traverser le NAT, c'est l e
serveur qui va choisir le port utilisé et le client qui va initier la
connexion tcp sur ce port.

Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.

--
Cordialement,
Az Sam.



Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
et aussi,tout site web qui permet le "download" dispose d'un serveur
ftp
C'est bien cela?.
Avatar
Fabien LE LEZ
On Wed, 4 Jan 2012 09:41:15 -0800 (PST), marioski
:

Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.



Non. FTP n'est plus très utilisé. Mais c'est toi qui as abordé le
sujet :

From: marioski
Newsgroups: fr.comp.securite
Subject: firewall:bloquer le port ftp
Avatar
Bruno Tréguier
Le 04/01/2012 à 18:41, marioski a écrit :
Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
et aussi,tout site web qui permet le "download" dispose d'un serveur
ftp
C'est bien cela?.



Bonsoir,

Non, en fait les transferts de fichiers peuvent tout à fait se faire via
l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il
est facile de savoir à quel protocole vous avez affaire: une URL en
"ftp://" utilisera le protocole FTP, alors qu'une URL en "http://"
impliquera le protocole HTTP.

Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu'on
tente de répondre au mieux à votre question...

Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un
peu l'impression que vous prenez le problème à l'envers. En SSI, il y a
un principe de base qui dit que tout ce qui n'est pas explicitement
autorisé doit être interdit. Par conséquent, dans un firewall, en règle
générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas
l'inverse comme le laisse penser votre précédent message. ;-)

Vous pouvez nous en dire plus ?

Cordialement,

--
Bruno Tréguier
Avatar
marioski
On 4 jan, 19:57, Bruno Tréguier
wrote:
Le 04/01/2012 à 18:41, marioski a écrit :

> Donc... quand on a un navigateur web(Mozilla par ex),le download ou
> upload se fait automatiquement par le
> protocole ftp et non par le protocole http.
> et aussi,tout site web qui permet le "download" dispose d'un serveur
> ftp
> C'est bien cela?.

Bonsoir,

Non, en fait les transferts de fichiers peuvent tout à fait se faire vi a
l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il
est facile de savoir à quel protocole vous avez affaire: une URL en
"ftp://" utilisera le protocole FTP, alors qu'une URL en "http://"
impliquera le protocole HTTP.

Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu' on
tente de répondre au mieux à votre question...

Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un
peu l'impression que vous prenez le problème à l'envers. En SSI, il y a
un principe de base qui dit que tout ce qui n'est pas explicitement
autorisé doit être interdit. Par conséquent, dans un firewall, en r ègle
générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas
l'inverse comme le laisse penser votre précédent message. ;-)

Vous pouvez nous en dire plus ?

Cordialement,

--
Bruno Tréguier



Non,non je ne peux en dire plus.Vous avez répondu à ce que je
cherchais.