Petits soucis avec mon serveur ftp.
An accédant de l'extérieur, en mode actif ou passif, la commande aboutit
toujours a un timeout.
Il y a un pare-feu shorewall sur le routeur.
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> debug
Debugging on (debug=1).
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 81,49,104,57,231,137
200 PORT command successful
---> LIST
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby
Nicolas wrote:
Bonjour, Bonjour
Ce qui m'intrigue, c'est le Permission denied.
Sur quel repertoire de ton serveur est censé atterir le visiteur anonyme ? Quelles sont les permissions de ce repertoire ? Quel est l'utilisateur utilisé pour les connection anonymes ? ( tu trouvera tout cela dans le fichier de conf de proftpd )
Merci
De rien
Nicolas
-- http://mrakotom.free.fr
Nicolas wrote:
Bonjour,
Bonjour
Ce qui m'intrigue, c'est le Permission denied.
Sur quel repertoire de ton serveur est censé atterir le visiteur anonyme ?
Quelles sont les permissions de ce repertoire ?
Quel est l'utilisateur utilisé pour les connection anonymes ? ( tu trouvera
tout cela dans le fichier de conf de proftpd )
Sur quel repertoire de ton serveur est censé atterir le visiteur anonyme ? Quelles sont les permissions de ce repertoire ? Quel est l'utilisateur utilisé pour les connection anonymes ? ( tu trouvera tout cela dans le fichier de conf de proftpd )
Merci
De rien
Nicolas
-- http://mrakotom.free.fr
Emmanuel Florac
Dans article <bs6sts$gps$, disait...
An accédant de l'extérieur, en mode actif ou passif, la commande aboutit toujours a un timeout.
Il y a un pare-feu shorewall sur le routeur.
Le ftp est un protocole de merde qui nécessite l'ouverture d'un port aléatoire du serveur vers le client... De toute évidence ce port ezst filtré en chemin (classique). Essaie en ftp passif (commande "passive" dès la connexion), c'est le seul moyen de faire du ftp derrière un firewall bien configuré.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <bs6sts$gps$1@news-reader2.wanadoo.fr>, nicolas@artinfor.com
disait...
An accédant de l'extérieur, en mode actif ou passif, la commande aboutit
toujours a un timeout.
Il y a un pare-feu shorewall sur le routeur.
Le ftp est un protocole de merde qui nécessite l'ouverture d'un port
aléatoire du serveur vers le client... De toute évidence ce port ezst
filtré en chemin (classique). Essaie en ftp passif (commande "passive"
dès la connexion), c'est le seul moyen de faire du ftp derrière un
firewall bien configuré.
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
An accédant de l'extérieur, en mode actif ou passif, la commande aboutit toujours a un timeout.
Il y a un pare-feu shorewall sur le routeur.
Le ftp est un protocole de merde qui nécessite l'ouverture d'un port aléatoire du serveur vers le client... De toute évidence ce port ezst filtré en chemin (classique). Essaie en ftp passif (commande "passive" dès la connexion), c'est le seul moyen de faire du ftp derrière un firewall bien configuré.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Vincent Bernat
OoO Peu avant le début de l'après-midi du lundi 22 décembre 2003, vers 13:35, Emmanuel Florac disait:
An accédant de l'extérieur, en mode actif ou passif, la commande aboutit toujours a un timeout.
Il y a un pare-feu shorewall sur le routeur.
Le ftp est un protocole de merde qui nécessite l'ouverture d'un port aléatoire du serveur vers le client... De toute évidence ce port ezst filtré en chemin (classique). Essaie en ftp passif (commande "passive" dès la connexion), c'est le seul moyen de faire du ftp derrière un firewall bien configuré.
Derrière un firewall bien configuré, il y a le helper adéquat pour le protocole FTP. Le ftp conntrack de Linux marche très bien en actif et en passif sans se soucier de quoi que ce soit. Il suffit donc de vérifier que l'on a ip_conntrack_ftp dans les modules avec éventuel- lement ip_nat_ftp si on fait en plus du NAT. Personnellement, shorewall les charge tout seul, mais peut-être qu'avec des versions moins récentes ? -- panic("kmem_cache_init(): Offsets are wrong - I've been messed with!"); 2.2.16 /usr/src/linux/mm/slab.c
OoO Peu avant le début de l'après-midi du lundi 22 décembre 2003, vers
13:35, Emmanuel Florac <eflorac@verisign.com> disait:
An accédant de l'extérieur, en mode actif ou passif, la commande
aboutit toujours a un timeout.
Il y a un pare-feu shorewall sur le routeur.
Le ftp est un protocole de merde qui nécessite l'ouverture d'un port
aléatoire du serveur vers le client... De toute évidence ce port
ezst filtré en chemin (classique). Essaie en ftp passif (commande
"passive" dès la connexion), c'est le seul moyen de faire du ftp
derrière un firewall bien configuré.
Derrière un firewall bien configuré, il y a le helper adéquat pour le
protocole FTP. Le ftp conntrack de Linux marche très bien en actif et
en passif sans se soucier de quoi que ce soit. Il suffit donc de
vérifier que l'on a ip_conntrack_ftp dans les modules avec éventuel-
lement ip_nat_ftp si on fait en plus du NAT. Personnellement,
shorewall les charge tout seul, mais peut-être qu'avec des versions
moins récentes ?
--
panic("kmem_cache_init(): Offsets are wrong - I've been messed with!");
2.2.16 /usr/src/linux/mm/slab.c
OoO Peu avant le début de l'après-midi du lundi 22 décembre 2003, vers 13:35, Emmanuel Florac disait:
An accédant de l'extérieur, en mode actif ou passif, la commande aboutit toujours a un timeout.
Il y a un pare-feu shorewall sur le routeur.
Le ftp est un protocole de merde qui nécessite l'ouverture d'un port aléatoire du serveur vers le client... De toute évidence ce port ezst filtré en chemin (classique). Essaie en ftp passif (commande "passive" dès la connexion), c'est le seul moyen de faire du ftp derrière un firewall bien configuré.
Derrière un firewall bien configuré, il y a le helper adéquat pour le protocole FTP. Le ftp conntrack de Linux marche très bien en actif et en passif sans se soucier de quoi que ce soit. Il suffit donc de vérifier que l'on a ip_conntrack_ftp dans les modules avec éventuel- lement ip_nat_ftp si on fait en plus du NAT. Personnellement, shorewall les charge tout seul, mais peut-être qu'avec des versions moins récentes ? -- panic("kmem_cache_init(): Offsets are wrong - I've been messed with!"); 2.2.16 /usr/src/linux/mm/slab.c
Emmanuel Florac
Dans article , disait...
Derrière un firewall bien configuré, il y a le helper adéquat pour le protocole FTP.
Oui, cependant le mieux c'est encore de ne pas permettre le FTP actif, parce que c'est de la crotte, objectivement, utilisez sftp ou au pire le passive ftp.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <m34qvssdoo.fsf@neo.loria>, vince@khabale.org disait...
Derrière un firewall bien configuré, il y a le helper adéquat pour le
protocole FTP.
Oui, cependant le mieux c'est encore de ne pas permettre le FTP actif,
parce que c'est de la crotte, objectivement, utilisez sftp ou au pire le
passive ftp.
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Derrière un firewall bien configuré, il y a le helper adéquat pour le protocole FTP.
Oui, cependant le mieux c'est encore de ne pas permettre le FTP actif, parce que c'est de la crotte, objectivement, utilisez sftp ou au pire le passive ftp.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
