Le problème c'est que dès que tu touches ipfw autrement, l'interface Apple se désactive.
c'est pas grave ça.
C'est dommage et illogique. Apple donne la possibilité de choisir entre passif et actif. Pour être cohérent, il devrait y avoir une option pour configurer correctement le firewall si l'on choisit actif.
De plus je ne vois pas ce qui t'interdit de faire des ajouts via l'interface graphique apple. Un coup de "new..." et tu crées les réglages qui te conviennent.
On peut uniquement spécifier une liste de ports à ouvrir, on ne peut pas juste autoriser une connexion provenant d'une IP sur laquelle on a ouvert une connexion FTP "control". Ou alors j'ai raté un truc ?
ipfw n'est pas un firewall d'application, au sens ou il ne comprend pas les protocoles, et donc il n'a aucune idée que tu souhaites faire du FTP actif. Il ne lit pas les commandes FTP que tu passes, et donc est incapable d'anticiper sur l'ouverture de tel ou tel port.
Tu veux dire que les autres FW / routeurs ne vont autoriser que le port spécifié par le client ? OK, dans ce cas je vois que ipfw est moins restrictif, puisqu'on est obligé d'autoriser tous les ports > 1023 en réponse à une connexion FTP "control".
Quoi qu'il en soit, le FTP c'est en train de mourir. De plus en plus, les prestataires vont se tourner vers des protocoles plus souples comme WebDAV, ou vers des protocoles plus sécurisés comme sftp/scp.
Oui, mais comme plein de chose, ça meurt très très lentement... Heureusement, la plupart des serveurs fonctionne correctement en passif, mais ça m'est arrivé de devoir passer en actif.
Patrick -- Patrick Stadelmann
In article <patpro-6B2EDE.10544811062005@news4-e.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <Patrick.Stadelmann-D8545B.10285911062005@individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Le problème c'est que dès que tu touches ipfw autrement, l'interface
Apple se désactive.
c'est pas grave ça.
C'est dommage et illogique. Apple donne la possibilité de choisir entre
passif et actif. Pour être cohérent, il devrait y avoir une option pour
configurer correctement le firewall si l'on choisit actif.
De plus je ne vois pas ce qui t'interdit de faire
des ajouts via l'interface graphique apple. Un coup de "new..." et tu
crées les réglages qui te conviennent.
On peut uniquement spécifier une liste de ports à ouvrir, on ne peut pas
juste autoriser une connexion provenant d'une IP sur laquelle on a
ouvert une connexion FTP "control". Ou alors j'ai raté un truc ?
ipfw n'est pas un firewall d'application, au sens ou il ne comprend pas
les protocoles, et donc il n'a aucune idée que tu souhaites faire du FTP
actif. Il ne lit pas les commandes FTP que tu passes, et donc est
incapable d'anticiper sur l'ouverture de tel ou tel port.
Tu veux dire que les autres FW / routeurs ne vont autoriser que le port
spécifié par le client ? OK, dans ce cas je vois que ipfw est moins
restrictif, puisqu'on est obligé d'autoriser tous les ports > 1023 en
réponse à une connexion FTP "control".
Quoi qu'il en soit, le FTP c'est en train de mourir. De plus en plus,
les prestataires vont se tourner vers des protocoles plus souples comme
WebDAV, ou vers des protocoles plus sécurisés comme sftp/scp.
Oui, mais comme plein de chose, ça meurt très très lentement...
Heureusement, la plupart des serveurs fonctionne correctement en passif,
mais ça m'est arrivé de devoir passer en actif.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Le problème c'est que dès que tu touches ipfw autrement, l'interface Apple se désactive.
c'est pas grave ça.
C'est dommage et illogique. Apple donne la possibilité de choisir entre passif et actif. Pour être cohérent, il devrait y avoir une option pour configurer correctement le firewall si l'on choisit actif.
De plus je ne vois pas ce qui t'interdit de faire des ajouts via l'interface graphique apple. Un coup de "new..." et tu crées les réglages qui te conviennent.
On peut uniquement spécifier une liste de ports à ouvrir, on ne peut pas juste autoriser une connexion provenant d'une IP sur laquelle on a ouvert une connexion FTP "control". Ou alors j'ai raté un truc ?
ipfw n'est pas un firewall d'application, au sens ou il ne comprend pas les protocoles, et donc il n'a aucune idée que tu souhaites faire du FTP actif. Il ne lit pas les commandes FTP que tu passes, et donc est incapable d'anticiper sur l'ouverture de tel ou tel port.
Tu veux dire que les autres FW / routeurs ne vont autoriser que le port spécifié par le client ? OK, dans ce cas je vois que ipfw est moins restrictif, puisqu'on est obligé d'autoriser tous les ports > 1023 en réponse à une connexion FTP "control".
Quoi qu'il en soit, le FTP c'est en train de mourir. De plus en plus, les prestataires vont se tourner vers des protocoles plus souples comme WebDAV, ou vers des protocoles plus sécurisés comme sftp/scp.
Oui, mais comme plein de chose, ça meurt très très lentement... Heureusement, la plupart des serveurs fonctionne correctement en passif, mais ça m'est arrivé de devoir passer en actif.
Patrick -- Patrick Stadelmann
patpro ~ patrick proniewski
In article , Patrick Stadelmann wrote:
C'est dommage et illogique. Apple donne la possibilité de choisir entre passif et actif.
ha ?
On peut uniquement spécifier une liste de ports à ouvrir, on ne peut pas juste autoriser une connexion provenant d'une IP sur laquelle on a ouvert une connexion FTP "control". Ou alors j'ai raté un truc ?
tu n'as rien raté, mais si tu veux rentrer dans des finesses d'IP autorisée il faut mettre les mains dans la ligne de commande.
patpro
In article <Patrick.Stadelmann-7ECB97.11110611062005@individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
C'est dommage et illogique. Apple donne la possibilité de choisir entre
passif et actif.
ha ?
On peut uniquement spécifier une liste de ports à ouvrir, on ne peut pas
juste autoriser une connexion provenant d'une IP sur laquelle on a
ouvert une connexion FTP "control". Ou alors j'ai raté un truc ?
tu n'as rien raté, mais si tu veux rentrer dans des finesses d'IP
autorisée il faut mettre les mains dans la ligne de commande.
C'est dommage et illogique. Apple donne la possibilité de choisir entre passif et actif.
ha ?
On peut uniquement spécifier une liste de ports à ouvrir, on ne peut pas juste autoriser une connexion provenant d'une IP sur laquelle on a ouvert une connexion FTP "control". Ou alors j'ai raté un truc ?
tu n'as rien raté, mais si tu veux rentrer dans des finesses d'IP autorisée il faut mettre les mains dans la ligne de commande.
patpro
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
In article , Patrick Stadelmann wrote:
C'est dommage et illogique. Apple donne la possibilité de choisir entre passif et actif.
ha ?
Oui, dans les préférences réseau, on peut choisir le mode par défaut.
Patrick -- Patrick Stadelmann
In article <patpro-7C6176.16363011062005@news4-e.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <Patrick.Stadelmann-7ECB97.11110611062005@individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
C'est dommage et illogique. Apple donne la possibilité de choisir entre
passif et actif.
ha ?
Oui, dans les préférences réseau, on peut choisir le mode par défaut.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
C'est dommage et illogique. Apple donne la possibilité de choisir entre passif et actif.
ha ?
Oui, dans les préférences réseau, on peut choisir le mode par défaut.
Patrick -- Patrick Stadelmann
patpro ~ patrick proniewski
In article , Patrick Stadelmann wrote:
C'est dommage et illogique. Apple donne la possibilité de choisir entre passif et actif.
ha ?
Oui, dans les préférences réseau, on peut choisir le mode par défaut.
ha oui... super l'ergonomie, je vois pas bien ce que ca vient faire dans le panel "proxy". En plus c'est profondément con, je vois pas comment Fetch, wget, et autre ftp, curl, ... vont prendre en compte ce paramètre.
patpro
In article <Patrick.Stadelmann-5528D3.19523111062005@individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
C'est dommage et illogique. Apple donne la possibilité de choisir entre
passif et actif.
ha ?
Oui, dans les préférences réseau, on peut choisir le mode par défaut.
ha oui... super l'ergonomie, je vois pas bien ce que ca vient faire dans
le panel "proxy".
En plus c'est profondément con, je vois pas comment Fetch, wget, et
autre ftp, curl, ... vont prendre en compte ce paramètre.
C'est dommage et illogique. Apple donne la possibilité de choisir entre passif et actif.
ha ?
Oui, dans les préférences réseau, on peut choisir le mode par défaut.
ha oui... super l'ergonomie, je vois pas bien ce que ca vient faire dans le panel "proxy". En plus c'est profondément con, je vois pas comment Fetch, wget, et autre ftp, curl, ... vont prendre en compte ce paramètre.
patpro
julien.gautier
Patrick Stadelmann wrote:
In article , patpro ~ patrick proniewski wrote:
effectivement, une connexion qui se fait, des cd et pwd qui fonctionnent, mais des ls et get qui ne passent pas, c'est un problème de FTP actif/passif, souvent solutionnables via le firewall.
Malheureusement, dans Tiger il n'est pas possible de configurer le firewall (via les préfs système) pour pouvoir faire du FTP actif. Déjà sur Panther, il fallait activer le serveur FTP pour que ça passe...
pour ma part, j'ai stoppé le fw de macos, du coup.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <patpro-2B49A0.00024111062005@news4-e.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
effectivement, une connexion qui se fait, des cd et pwd qui
fonctionnent, mais des ls et get qui ne passent pas, c'est un problème
de FTP actif/passif, souvent solutionnables via le firewall.
Malheureusement, dans Tiger il n'est pas possible de configurer le
firewall (via les préfs système) pour pouvoir faire du FTP actif. Déjà
sur Panther, il fallait activer le serveur FTP pour que ça passe...
pour ma part, j'ai stoppé le fw de macos, du coup.
effectivement, une connexion qui se fait, des cd et pwd qui fonctionnent, mais des ls et get qui ne passent pas, c'est un problème de FTP actif/passif, souvent solutionnables via le firewall.
Malheureusement, dans Tiger il n'est pas possible de configurer le firewall (via les préfs système) pour pouvoir faire du FTP actif. Déjà sur Panther, il fallait activer le serveur FTP pour que ça passe...
pour ma part, j'ai stoppé le fw de macos, du coup.
julien.gautier
patpro ~ patrick proniewski wrote:
In article <1gxysxq.1517gzw1rtb03wN%, (Julien Gautier) wrote:
donne des url que tu testes, j'ai l'impression que ton usage de wget est peu orthodoxe.
bah je faisais une commande de ce genre :
wget ftp://user:/mondossier/aaa_*.php
pour récupérer tous les fichiers de la forme "aaa_n_caracteres.php
c'est pas bon ?
En FTP ça devrait, mais sur de l'HTTP ça ne passe pas par exemple :)
Sinon, j'ai fini par trouver mon souci, qui était bien bête... un problème de pare-feu !
effectivement, une connexion qui se fait, des cd et pwd qui fonctionnent, mais des ls et get qui ne passent pas, c'est un problème de FTP actif/passif, souvent solutionnables via le firewall.
en effet : c'était exactement le cas.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1gxysxq.1517gzw1rtb03wN%julien.gautier@wanadoo.fr>,
julien.gautier@wanadoo.fr (Julien Gautier) wrote:
donne des url que tu testes, j'ai l'impression que ton usage de wget est
peu orthodoxe.
pour récupérer tous les fichiers de la forme "aaa_n_caracteres.php
c'est pas bon ?
En FTP ça devrait, mais sur de l'HTTP ça ne passe pas par exemple :)
Sinon, j'ai fini par trouver mon souci, qui était bien bête... un
problème de pare-feu !
effectivement, une connexion qui se fait, des cd et pwd qui
fonctionnent, mais des ls et get qui ne passent pas, c'est un problème
de FTP actif/passif, souvent solutionnables via le firewall.
In article <1gxysxq.1517gzw1rtb03wN%, (Julien Gautier) wrote:
donne des url que tu testes, j'ai l'impression que ton usage de wget est peu orthodoxe.
bah je faisais une commande de ce genre :
wget ftp://user:/mondossier/aaa_*.php
pour récupérer tous les fichiers de la forme "aaa_n_caracteres.php
c'est pas bon ?
En FTP ça devrait, mais sur de l'HTTP ça ne passe pas par exemple :)
Sinon, j'ai fini par trouver mon souci, qui était bien bête... un problème de pare-feu !
effectivement, une connexion qui se fait, des cd et pwd qui fonctionnent, mais des ls et get qui ne passent pas, c'est un problème de FTP actif/passif, souvent solutionnables via le firewall.
en effet : c'était exactement le cas.
Laurent Wacrenier
Julien Gautier écrit:
pour ma part, j'ai stoppé le fw de macos, du coup.
Dans wgetrc : passive_ftp = on
Julien Gautier <julien.gautier@wanadoo.fr> écrit:
pour ma part, j'ai stoppé le fw de macos, du coup.
