j'ai installé proftpd sur mon 2e pc pour faire un serveur ftp (je suis
sous debian SID) et j'ai un petit souci : quand je me connecte en local
(sur mon 1er pc) en utilisant un client ftp quelconque, ça fonctionne
bien. Quand je me connecte avec un autre pc via le net en utilisant un
browser, ça fonctionne bien. Par contre, quand je me connecte en
utilisant un client ftp via le net, j'ai un pb avec le Passive Mode, il
ne parvient pas à récupérer la liste des fichiers.
Je possède un routeur dlink 604, j'ai ouvert les ports 20 et 21 et je ne
pense pas m'être tompé dans la configuration de ce routeur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mooh
On Mon, 01 Mar 2004 19:59:45 +0100 Zanton wrote:
Bonjour,
j'ai installé proftpd sur mon 2e pc pour faire un serveur ftp (je suis sous debian SID) et j'ai un petit souci : quand je me connecte en local(sur mon 1er pc) en utilisant un client ftp quelconque, ça fonctionne bien. Quand je me connecte avec un autre pc via le net en utilisant un browser, ça fonctionne bien. Par contre, quand je me connecte en utilisant un client ftp via le net, j'ai un pb avec le Passive Mode, il ne parvient pas à récupérer la liste des fichiers. Je possède un routeur dlink 604, j'ai ouvert les ports 20 et 21 et je ne pense pas m'être tompé dans la configuration de ce routeur.
Quelqu'un peut-il m'aider ?
si je ne me trompe pas, le pricnipe du passive mode c'est du'utliser des ports (pour les data) ouvrable par un user lambda (superieur a je ne saias plus combien) donc apriori pas 20
pour iptables, un truc du genre devrait marcher : $IPTABLES -A INPUT -i eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
je sais pas si ca peut t'aider ..
-- coin!
On Mon, 01 Mar 2004 19:59:45 +0100
Zanton <zanton@zanton.net> wrote:
Bonjour,
j'ai installé proftpd sur mon 2e pc pour faire un serveur ftp (je suis
sous debian SID) et j'ai un petit souci : quand je me connecte en
local(sur mon 1er pc) en utilisant un client ftp quelconque, ça
fonctionne bien. Quand je me connecte avec un autre pc via le net en
utilisant un browser, ça fonctionne bien. Par contre, quand je me
connecte en utilisant un client ftp via le net, j'ai un pb avec le
Passive Mode, il ne parvient pas à récupérer la liste des fichiers.
Je possède un routeur dlink 604, j'ai ouvert les ports 20 et 21 et je
ne pense pas m'être tompé dans la configuration de ce routeur.
Quelqu'un peut-il m'aider ?
si je ne me trompe pas, le pricnipe du passive mode c'est du'utliser des
ports (pour les data) ouvrable par un user lambda (superieur a je ne saias plus
combien) donc apriori pas 20
pour iptables, un truc du genre devrait marcher :
$IPTABLES -A INPUT -i eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
j'ai installé proftpd sur mon 2e pc pour faire un serveur ftp (je suis sous debian SID) et j'ai un petit souci : quand je me connecte en local(sur mon 1er pc) en utilisant un client ftp quelconque, ça fonctionne bien. Quand je me connecte avec un autre pc via le net en utilisant un browser, ça fonctionne bien. Par contre, quand je me connecte en utilisant un client ftp via le net, j'ai un pb avec le Passive Mode, il ne parvient pas à récupérer la liste des fichiers. Je possède un routeur dlink 604, j'ai ouvert les ports 20 et 21 et je ne pense pas m'être tompé dans la configuration de ce routeur.
Quelqu'un peut-il m'aider ?
si je ne me trompe pas, le pricnipe du passive mode c'est du'utliser des ports (pour les data) ouvrable par un user lambda (superieur a je ne saias plus combien) donc apriori pas 20
pour iptables, un truc du genre devrait marcher : $IPTABLES -A INPUT -i eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
je sais pas si ca peut t'aider ..
-- coin!
mooh
On Mon, 01 Mar 2004 20:04:29 +0100 Zanton wrote:
Je ne suis pas certain que ce soit terrible d'ouvrir autant de ports non ? En plus, je ne m'y connais pas trop en iptables ;)
je ne suis pas non plus expert, mais apriori d'apres --state ca ne pose pas trop de pb (apriori impo d'etablir une nouvelle connexion) .. ne me demandez pas comment ca marche dans ce cas, je n'en sais rien =)
-- coin!
On Mon, 01 Mar 2004 20:04:29 +0100
Zanton <zanton@zanton.net> wrote:
Je ne suis pas certain que ce soit terrible d'ouvrir autant de ports
non ? En plus, je ne m'y connais pas trop en iptables ;)
je ne suis pas non plus expert, mais apriori d'apres --state ca ne pose
pas trop de pb (apriori impo d'etablir une nouvelle connexion) .. ne me
demandez pas comment ca marche dans ce cas, je n'en sais rien =)
Je ne suis pas certain que ce soit terrible d'ouvrir autant de ports non ? En plus, je ne m'y connais pas trop en iptables ;)
je ne suis pas non plus expert, mais apriori d'apres --state ca ne pose pas trop de pb (apriori impo d'etablir une nouvelle connexion) .. ne me demandez pas comment ca marche dans ce cas, je n'en sais rien =)
-- coin!
Zanton
Je ne suis pas certain que ce soit terrible d'ouvrir autant de ports non ? En plus, je ne m'y connais pas trop en iptables ;)
On Mon, 01 Mar 2004 19:59:45 +0100 Zanton wrote:
Bonjour,
j'ai installé proftpd sur mon 2e pc pour faire un serveur ftp (je suis sous debian SID) et j'ai un petit souci : quand je me connecte en local(sur mon 1er pc) en utilisant un client ftp quelconque, ça fonctionne bien. Quand je me connecte avec un autre pc via le net en utilisant un browser, ça fonctionne bien. Par contre, quand je me connecte en utilisant un client ftp via le net, j'ai un pb avec le Passive Mode, il ne parvient pas à récupérer la liste des fichiers. Je possède un routeur dlink 604, j'ai ouvert les ports 20 et 21 et je ne pense pas m'être tompé dans la configuration de ce routeur.
Quelqu'un peut-il m'aider ?
si je ne me trompe pas, le pricnipe du passive mode c'est du'utliser des ports (pour les data) ouvrable par un user lambda (superieur a je ne saias plus combien) donc apriori pas 20
pour iptables, un truc du genre devrait marcher : $IPTABLES -A INPUT -i eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
je sais pas si ca peut t'aider ..
Je ne suis pas certain que ce soit terrible d'ouvrir autant de ports non
? En plus, je ne m'y connais pas trop en iptables ;)
On Mon, 01 Mar 2004 19:59:45 +0100
Zanton <zanton@zanton.net> wrote:
Bonjour,
j'ai installé proftpd sur mon 2e pc pour faire un serveur ftp (je suis
sous debian SID) et j'ai un petit souci : quand je me connecte en
local(sur mon 1er pc) en utilisant un client ftp quelconque, ça
fonctionne bien. Quand je me connecte avec un autre pc via le net en
utilisant un browser, ça fonctionne bien. Par contre, quand je me
connecte en utilisant un client ftp via le net, j'ai un pb avec le
Passive Mode, il ne parvient pas à récupérer la liste des fichiers.
Je possède un routeur dlink 604, j'ai ouvert les ports 20 et 21 et je
ne pense pas m'être tompé dans la configuration de ce routeur.
Quelqu'un peut-il m'aider ?
si je ne me trompe pas, le pricnipe du passive mode c'est du'utliser des
ports (pour les data) ouvrable par un user lambda (superieur a je ne saias plus
combien) donc apriori pas 20
pour iptables, un truc du genre devrait marcher :
$IPTABLES -A INPUT -i eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
Je ne suis pas certain que ce soit terrible d'ouvrir autant de ports non ? En plus, je ne m'y connais pas trop en iptables ;)
On Mon, 01 Mar 2004 19:59:45 +0100 Zanton wrote:
Bonjour,
j'ai installé proftpd sur mon 2e pc pour faire un serveur ftp (je suis sous debian SID) et j'ai un petit souci : quand je me connecte en local(sur mon 1er pc) en utilisant un client ftp quelconque, ça fonctionne bien. Quand je me connecte avec un autre pc via le net en utilisant un browser, ça fonctionne bien. Par contre, quand je me connecte en utilisant un client ftp via le net, j'ai un pb avec le Passive Mode, il ne parvient pas à récupérer la liste des fichiers. Je possède un routeur dlink 604, j'ai ouvert les ports 20 et 21 et je ne pense pas m'être tompé dans la configuration de ce routeur.
Quelqu'un peut-il m'aider ?
si je ne me trompe pas, le pricnipe du passive mode c'est du'utliser des ports (pour les data) ouvrable par un user lambda (superieur a je ne saias plus combien) donc apriori pas 20
pour iptables, un truc du genre devrait marcher : $IPTABLES -A INPUT -i eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o eth1 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
