Bonjour à tous,
Je suis en train de configurer un firewall sur un serveur web/ftp.
J'utilise IPFW sur un FreeBSD 4.9.
Le pb est le suivant, j'arrive à me connecter sur mon ftp, mais je ne
vois rien ... La racine du ftp est vide ...
J'utilise comme regle :
$IPFW add 50 permit log tcp from any 1024-65535 to me 21 in setup
keep-state
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain Tertois
Thierry a écrit:
Bonjour à tous, Je suis en train de configurer un firewall sur un serveur web/ftp. J'utilise IPFW sur un FreeBSD 4.9. Le pb est le suivant, j'arrive à me connecter sur mon ftp, mais je ne vois rien ... La racine du ftp est vide ... J'utilise comme regle :
$IPFW add 50 permit log tcp from any 1024-65535 to me 21 in setup keep-state
Tu dois ouvrir le port 20 également.Si tu es en mode passif: $IPFW add 50 permit log tcp from any 1024-65535 to me 20-21 in setup keep-state
-- Sylvain
Thierry a écrit:
Bonjour à tous,
Je suis en train de configurer un firewall sur un serveur web/ftp.
J'utilise IPFW sur un FreeBSD 4.9.
Le pb est le suivant, j'arrive à me connecter sur mon ftp, mais je ne
vois rien ... La racine du ftp est vide ...
J'utilise comme regle :
$IPFW add 50 permit log tcp from any 1024-65535 to me 21 in setup
keep-state
Tu dois ouvrir le port 20 également.Si tu es en mode passif:
$IPFW add 50 permit log tcp from any 1024-65535 to me 20-21 in setup keep-state
Bonjour à tous, Je suis en train de configurer un firewall sur un serveur web/ftp. J'utilise IPFW sur un FreeBSD 4.9. Le pb est le suivant, j'arrive à me connecter sur mon ftp, mais je ne vois rien ... La racine du ftp est vide ... J'utilise comme regle :
$IPFW add 50 permit log tcp from any 1024-65535 to me 21 in setup keep-state
Tu dois ouvrir le port 20 également.Si tu es en mode passif: $IPFW add 50 permit log tcp from any 1024-65535 to me 20-21 in setup keep-state
-- Sylvain
Nicolas GIMMILLARO
Thierry wrote:
Le pb est le suivant, j'arrive à me connecter sur mon ftp, mais je ne vois rien ... La racine du ftp est vide ...
Juste vide ? Pas d'erreur à propos d'une connexion refused ou alors de time out ?
En parlant de répertoire vide, j'ai remarqué que le client ftp ligne de commande de microsoft, avec mon serveur ftp (wu-ftpd 2.6.2) ne donnait pas le bon contenu quand on utilisait la commande ls. Par contre avec dir on voit tout. Tu rencontre ce problème avec quel client ftp ?
Nicolas
Thierry wrote:
Le pb est le suivant, j'arrive à me connecter sur mon ftp, mais je ne
vois rien ... La racine du ftp est vide ...
Juste vide ? Pas d'erreur à propos d'une connexion refused ou alors de
time out ?
En parlant de répertoire vide, j'ai remarqué que le client ftp ligne de
commande de microsoft, avec mon serveur ftp (wu-ftpd 2.6.2) ne donnait
pas le bon contenu quand on utilisait la commande ls. Par contre avec
dir on voit tout. Tu rencontre ce problème avec quel client ftp ?
Le pb est le suivant, j'arrive à me connecter sur mon ftp, mais je ne vois rien ... La racine du ftp est vide ...
Juste vide ? Pas d'erreur à propos d'une connexion refused ou alors de time out ?
En parlant de répertoire vide, j'ai remarqué que le client ftp ligne de commande de microsoft, avec mon serveur ftp (wu-ftpd 2.6.2) ne donnait pas le bon contenu quand on utilisait la commande ls. Par contre avec dir on voit tout. Tu rencontre ce problème avec quel client ftp ?
Nicolas
Nicolas GIMMILLARO
Sylvain Tertois wrote:
Thierry a écrit:
Tu dois ouvrir le port 20 également.Si tu es en mode passif: $IPFW add 50 permit log tcp from any 1024-65535 to me 20-21 in setup keep-state
Il me sembaiat que le port 20 était utilisé en actif seulement, mais comme port de départ de la connexion de donnée établie par le serveur :
Client | 1024+ ----> Control -----> 21 | Serveur Client | 1024+ ----> Data --------> 1024+ | Serveur
C'est pas comme ca ?
Si c'est bien ça... Donc oublie mon conseil de départ ;-) Donc soit il faut autoriser toutes les connections TCP pour les ports supérieurs à 1024, soit n'autoriser qu'une série de ports et régler le serveur ftp en conséquence (par exemple dans pure-ftpd avec le paramètre -p)
-- Sylvain
Nicolas GIMMILLARO a écrit:
Il me sembaiat que le port 20 était utilisé en actif seulement, mais
comme port de départ de la connexion de donnée établie par le serveur :
Client | 1024+ ----> Control -----> 21 | Serveur
Client | 1024+ ----> Data --------> 1024+ | Serveur
C'est pas comme ca ?
Si c'est bien ça... Donc oublie mon conseil de départ ;-)
Donc soit il faut autoriser toutes les connections TCP pour les ports
supérieurs à 1024, soit n'autoriser qu'une série de ports et régler le
serveur ftp en conséquence (par exemple dans pure-ftpd avec le paramètre -p)
Client | 1024+ ----> Control -----> 21 | Serveur Client | 1024+ ----> Data --------> 1024+ | Serveur
C'est pas comme ca ?
Si c'est bien ça... Donc oublie mon conseil de départ ;-) Donc soit il faut autoriser toutes les connections TCP pour les ports supérieurs à 1024, soit n'autoriser qu'une série de ports et régler le serveur ftp en conséquence (par exemple dans pure-ftpd avec le paramètre -p)
