J'ai un serveur ftp sur mon Mac (os 10.3.1) qui fonctionne à merveille
jusqu'au moment où je branche le coupe-feu du System.
J'ai aussi coché l'accès FTP dans Service et en passant la souris sur
Accès FTP, un message confirme que le port 20-21 est ouvert et que
l'accès à FTP fonctionne même avec le coupe-feu activé. Mais hélas ce
n'est pas le cas. Si mon copain se connecte sur le ftp, le dossier dans
lequel il arrive ne dévoile pas son contenu. Je débranche le coupoe-feu
et alors là, c'est immédiat, la connexion se fait sans problème.
J'aimerais bien pouvoir garder mon coupe-feu toujours ON mais comment
faire ?
J'aimerais bien pouvoir garder mon coupe-feu toujours ON mais comment faire ?
Dis à ton copain de configurer son client en mode passif. -- Éric Jacoboni, né il y a 1372611823 secondes
Chris
Matt wrote:
On Tue, 18 Nov 2003 16:12:55 +0100, Chris wrote:
Bonjour,
Salut,
J'aimerais bien pouvoir garder mon coupe-feu toujours ON mais comment faire ?
Dis à ton ftpd de tourner en mode passif et profites-en pour lui dire quelle plage de ports il peut utiliser. Vu que tu utilises pure-ftpd, cela se fait avec le switch "-p x:x".
man pure-ftpd
Hélas ce n'est pas pure-ftpd mais pureftpd-manager. Et je ne crois pas que je puisse beaucoup agir sur sa configuration. Voici ce dont je dispose :
- J'ai rien mis dans "passive port range"
- Je n'ai pas coché "force active mode (workaround for FTP server behind a broken NAT gateway) "
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans que je devrais mettre quelque chose tu penses ?
-- -------------- Christian Cals ______________
Matt <sbehz@syrius.org> wrote:
On Tue, 18 Nov 2003 16:12:55 +0100,
Chris <Chris@nospam.com> wrote:
Bonjour,
Salut,
J'aimerais bien pouvoir garder mon coupe-feu toujours ON mais comment
faire ?
Dis à ton ftpd de tourner en mode passif et profites-en pour lui dire
quelle plage de ports il peut utiliser.
Vu que tu utilises pure-ftpd, cela se fait avec le switch "-p x:x".
man pure-ftpd
Hélas ce n'est pas pure-ftpd mais pureftpd-manager. Et je ne crois pas
que je puisse beaucoup agir sur sa configuration.
Voici ce dont je dispose :
- J'ai rien mis dans "passive port range"
- Je n'ai pas coché "force active mode (workaround for FTP server behind
a broken NAT gateway) "
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans
que je devrais mettre quelque chose tu penses ?
J'aimerais bien pouvoir garder mon coupe-feu toujours ON mais comment faire ?
Dis à ton ftpd de tourner en mode passif et profites-en pour lui dire quelle plage de ports il peut utiliser. Vu que tu utilises pure-ftpd, cela se fait avec le switch "-p x:x".
man pure-ftpd
Hélas ce n'est pas pure-ftpd mais pureftpd-manager. Et je ne crois pas que je puisse beaucoup agir sur sa configuration. Voici ce dont je dispose :
- J'ai rien mis dans "passive port range"
- Je n'ai pas coché "force active mode (workaround for FTP server behind a broken NAT gateway) "
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans que je devrais mettre quelque chose tu penses ?
-- -------------- Christian Cals ______________
Chris
Eric Jacoboni wrote:
(Chris) writes:
J'aimerais bien pouvoir garder mon coupe-feu toujours ON mais comment faire ?
Dis à ton copain de configurer son client en mode passif.
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me vois mal appeler tous les gens susceptibles de venir sur mon FTP pour leur demander d'activer le mode passif de leur client, d'autant plus que beaucoup ne sauront même pas de quoi il s'agit.
-- -------------- Christian Cals ______________
Eric Jacoboni <jaco@teaser.fr> wrote:
Chris@nospam.com (Chris) writes:
J'aimerais bien pouvoir garder mon coupe-feu toujours ON mais comment
faire ?
Dis à ton copain de configurer son client en mode passif.
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me
vois mal appeler tous les gens susceptibles de venir sur mon FTP pour
leur demander d'activer le mode passif de leur client, d'autant plus que
beaucoup ne sauront même pas de quoi il s'agit.
J'aimerais bien pouvoir garder mon coupe-feu toujours ON mais comment faire ?
Dis à ton copain de configurer son client en mode passif.
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me vois mal appeler tous les gens susceptibles de venir sur mon FTP pour leur demander d'activer le mode passif de leur client, d'autant plus que beaucoup ne sauront même pas de quoi il s'agit.
-- -------------- Christian Cals ______________
Eric Jacoboni
(Chris) writes:
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me vois mal appeler tous les gens susceptibles de venir sur mon FTP pour leur demander d'activer le mode passif de leur client, d'autant plus que beaucoup ne sauront même pas de quoi il s'agit.
En ce cas, il te faut configurer ton firewall à la mimine et, probablement, utiliser un proxy ftp... (je sais faire avec ipf, mais pas avec ipfw).
Ou, le plus simple (mais pas le moins dangereux), ne pas filtrer FTP sur ton firewall... -- Éric Jacoboni, né il y a 1372615440 secondes
Chris@nospam.com (Chris) writes:
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me
vois mal appeler tous les gens susceptibles de venir sur mon FTP pour
leur demander d'activer le mode passif de leur client, d'autant plus que
beaucoup ne sauront même pas de quoi il s'agit.
En ce cas, il te faut configurer ton firewall à la mimine et,
probablement, utiliser un proxy ftp... (je sais faire avec ipf, mais
pas avec ipfw).
Ou, le plus simple (mais pas le moins dangereux), ne pas filtrer FTP
sur ton firewall...
--
Éric Jacoboni, né il y a 1372615440 secondes
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me vois mal appeler tous les gens susceptibles de venir sur mon FTP pour leur demander d'activer le mode passif de leur client, d'autant plus que beaucoup ne sauront même pas de quoi il s'agit.
En ce cas, il te faut configurer ton firewall à la mimine et, probablement, utiliser un proxy ftp... (je sais faire avec ipf, mais pas avec ipfw).
Ou, le plus simple (mais pas le moins dangereux), ne pas filtrer FTP sur ton firewall... -- Éric Jacoboni, né il y a 1372615440 secondes
Chris
Matt wrote:
On Tue, 18 Nov 2003 17:58:33 +0100, Chris wrote:
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans que je devrais mettre quelque chose tu penses ?
Oui.
A moi le man pureftpd ! ;-)
-- -------------- Christian Cals ______________
Matt <sbehz@syrius.org> wrote:
On Tue, 18 Nov 2003 17:58:33 +0100,
Chris <Chris@nospam.com> wrote:
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans
que je devrais mettre quelque chose tu penses ?
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans que je devrais mettre quelque chose tu penses ?
Oui.
A moi le man pureftpd ! ;-)
-- -------------- Christian Cals ______________
Chris
Eric Jacoboni wrote:
(Chris) writes:
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me vois mal appeler tous les gens susceptibles de venir sur mon FTP pour leur demander d'activer le mode passif de leur client, d'autant plus que beaucoup ne sauront même pas de quoi il s'agit.
En ce cas, il te faut configurer ton firewall à la mimine et, probablement, utiliser un proxy ftp... (je sais faire avec ipf, mais pas avec ipfw).
Ou, le plus simple (mais pas le moins dangereux), ne pas filtrer FTP sur ton firewall...
Ok. Je vais voir ça.
Merci
-- -------------- Christian Cals ______________
Eric Jacoboni <jaco@teaser.fr> wrote:
Chris@nospam.com (Chris) writes:
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me
vois mal appeler tous les gens susceptibles de venir sur mon FTP pour
leur demander d'activer le mode passif de leur client, d'autant plus que
beaucoup ne sauront même pas de quoi il s'agit.
En ce cas, il te faut configurer ton firewall à la mimine et,
probablement, utiliser un proxy ftp... (je sais faire avec ipf, mais
pas avec ipfw).
Ou, le plus simple (mais pas le moins dangereux), ne pas filtrer FTP
sur ton firewall...
Oui, lui je peux le lui dire (il me semble qu'il l'est déjà), mais je me vois mal appeler tous les gens susceptibles de venir sur mon FTP pour leur demander d'activer le mode passif de leur client, d'autant plus que beaucoup ne sauront même pas de quoi il s'agit.
En ce cas, il te faut configurer ton firewall à la mimine et, probablement, utiliser un proxy ftp... (je sais faire avec ipf, mais pas avec ipfw).
Ou, le plus simple (mais pas le moins dangereux), ne pas filtrer FTP sur ton firewall...
Ok. Je vais voir ça.
Merci
-- -------------- Christian Cals ______________
Chris
Matt wrote:
On Tue, 18 Nov 2003 17:58:33 +0100, Chris wrote:
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans que je devrais mettre quelque chose tu penses ?
Oui.
"So, open some ports TO the FTP server. These ports should be > 1023. It's recommended to use at least twice the max number of clients you are expecting. So, if you accept 200 concurrent sessions, opening ports 50000 to 50400 is ok."
J'ai donc ouvert les ports entre 50000 et 50400 et nous allons voir ce qui se passe...
-- -------------- Christian Cals ______________
Matt <sbehz@syrius.org> wrote:
On Tue, 18 Nov 2003 17:58:33 +0100,
Chris <Chris@nospam.com> wrote:
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans
que je devrais mettre quelque chose tu penses ?
Oui.
"So, open some ports TO the FTP server. These ports should be > 1023.
It's
recommended to use at least twice the max number of clients you are
expecting. So, if you accept 200 concurrent sessions, opening ports
50000 to
50400 is ok."
J'ai donc ouvert les ports entre 50000 et 50400 et nous allons voir ce
qui se passe...
Par contre, il y a un espace pour les "Extra arguments". C'est là dedans que je devrais mettre quelque chose tu penses ?
Oui.
"So, open some ports TO the FTP server. These ports should be > 1023. It's recommended to use at least twice the max number of clients you are expecting. So, if you accept 200 concurrent sessions, opening ports 50000 to 50400 is ok."
J'ai donc ouvert les ports entre 50000 et 50400 et nous allons voir ce qui se passe...
-- -------------- Christian Cals ______________
Chris
Matt wrote:
On Tue, 18 Nov 2003 22:39:16 +0100, Chris wrote:
J'ai donc ouvert les ports entre 50000 et 50400 et nous allons voir ce qui se passe...
Tu attends dons 200 connexions ? Tu dois avoir un sacré gros tiyo missier :-)
Ben zut ! C'est pas ça :-((((((
Ça a rien changé.
Firewall ON --> on ne passe pas. Firewall OFF -> welcome !
T'as p't être encore une idée Matt (à part virer Manager et installé Pureftpd) ?
-- -------------- Christian Cals ______________
Matt <sbehz@syrius.org> wrote:
On Tue, 18 Nov 2003 22:39:16 +0100,
Chris <Chris@nospam.com> wrote:
J'ai donc ouvert les ports entre 50000 et 50400 et nous allons voir ce
qui se passe...
Tu attends dons 200 connexions ? Tu dois avoir un sacré gros tiyo
missier :-)
Ben zut ! C'est pas ça :-((((((
Ça a rien changé.
Firewall ON --> on ne passe pas.
Firewall OFF -> welcome !
T'as p't être encore une idée Matt (à part virer Manager et installé
Pureftpd) ?
J'ai donc ouvert les ports entre 50000 et 50400 et nous allons voir ce qui se passe...
Tu attends dons 200 connexions ? Tu dois avoir un sacré gros tiyo missier :-)
Ben zut ! C'est pas ça :-((((((
Ça a rien changé.
Firewall ON --> on ne passe pas. Firewall OFF -> welcome !
T'as p't être encore une idée Matt (à part virer Manager et installé Pureftpd) ?
-- -------------- Christian Cals ______________
Eric Jacoboni
(Chris) writes:
T'as p't être encore une idée Matt (à part virer Manager et installé Pureftpd) ?
àmha, quel que soit le serveur, le pb sera le même : soit tes clients passent en mode passif (ce qui est quand même le plus simple), soit tu passes par un proxy-ftp, soit tu laisses tes ports 20, 21 et ceux pour les données ouverts (mais il faut alors configurer manuellement le fw) -- Éric Jacoboni, né il y a 1372686108 secondes
Chris@nospam.com (Chris) writes:
T'as p't être encore une idée Matt (à part virer Manager et installé
Pureftpd) ?
àmha, quel que soit le serveur, le pb sera le même : soit tes clients
passent en mode passif (ce qui est quand même le plus simple), soit tu
passes par un proxy-ftp, soit tu laisses tes ports 20, 21 et ceux pour
les données ouverts (mais il faut alors configurer manuellement le fw)
--
Éric Jacoboni, né il y a 1372686108 secondes
T'as p't être encore une idée Matt (à part virer Manager et installé Pureftpd) ?
àmha, quel que soit le serveur, le pb sera le même : soit tes clients passent en mode passif (ce qui est quand même le plus simple), soit tu passes par un proxy-ftp, soit tu laisses tes ports 20, 21 et ceux pour les données ouverts (mais il faut alors configurer manuellement le fw) -- Éric Jacoboni, né il y a 1372686108 secondes
Chris
Eric Jacoboni wrote:
(Chris) writes:
T'as p't être encore une idée Matt (à part virer Manager et installé Pureftpd) ?
àmha, quel que soit le serveur, le pb sera le même : soit tes clients passent en mode passif (ce qui est quand même le plus simple),
J'ai confirmation, il est bien en mode passif.
soit tu passes par un proxy-ftp, soit tu laisses tes ports 20, 21 et ceux pour les données ouverts (mais il faut alors configurer manuellement le fw)
Ça ne suffit pas d'ouvrir le service ftp dans les services ? Quand au proxy-ftp, je ne sais pas du tout comment faire ce genre de chose :-(
-- -------------- Christian Cals ______________
Eric Jacoboni <jaco@teaser.fr> wrote:
Chris@nospam.com (Chris) writes:
T'as p't être encore une idée Matt (à part virer Manager et installé
Pureftpd) ?
àmha, quel que soit le serveur, le pb sera le même : soit tes clients
passent en mode passif (ce qui est quand même le plus simple),
J'ai confirmation, il est bien en mode passif.
soit tu passes par un proxy-ftp, soit tu laisses tes ports 20, 21 et
ceux pour les données ouverts (mais il faut alors configurer
manuellement le fw)
Ça ne suffit pas d'ouvrir le service ftp dans les services ? Quand au
proxy-ftp, je ne sais pas du tout comment faire ce genre de chose :-(
