[Résolu]proftpd non accessible de l exterieur

proftpd non accessible de l exterieur [Résolu] - Installation - Linux et OS Alternatifs

Marsh Posté le 30-07-2009 à 14:23:30    

Bonjour
voila j ai une debian Lenny avec proftpd d installé.
En interne, le réseau fonctionne. J utilise une @ publique donc pas besoin du NAT.
j ai ouvert le port ftp ( avec filtre applicatif) pour les connections implicites.
qui donne : TOUT vers IPserveurFTP sur FTP - > OK
et de l extérieur, le ftp ne répond pas.
voici ma config :

Include /etc/proftpd/modules.conf
 
UseIPv6                         off
IdentLookups                    off
 
ServerName                      "FTPLAND"
ServerType                      standalone
DeferWelcome                    off
 
MultilineRFC2228                on
DefaultServer                   off
ShowSymlinks                    off
 
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
 
DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"
 
DenyFilter                      \*.*/
 
DefaultRoot /home/ftp_data
Port                            21
 
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
 
MaxInstances                    30
# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup
 
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on
 
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
 
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
 
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
 
<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>
 
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
 
<Limit LOGIN>
AllowUser toto
DenyALL
</Limit>


 
Si quelqu un a une idée...
La franchement je seche.
 
Ha oui on pourrait se dire que ma règle est mauvaise ou mal placée.
Sauf que si a cette meme regle j authorise le SSH, de l exterieur j accéde a mon serveur en ssh sans probleme...  
Je pourrais choisir le mauvais protole etc... Mais j ai un autre serveur FTP qui a la meme regle, trait pour trait (firewall arkoon) et ca fonctionne...
la franchement pas d idée...
Je n ai pas d'IPTABLE d installé non plus ...
mon host.allow est vide et host.deny aussi
et aucune trace de tentative de login sous auth.log, proftp.log, messages.log etc...


Message édité par tekilaz le 05-08-2009 à 10:16:51

---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Marsh Posté le 30-07-2009 à 14:23:30   

Reply

Marsh Posté le 30-07-2009 à 14:47:21    

un telnet sur le port 21 ca donne quoi ?


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 30-07-2009 à 15:17:55    

rien ne décolle pas du trying...


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Marsh Posté le 30-07-2009 à 15:30:16    

Bon je viens de faire un test parefeu
en ouvrant tous les ports je peux faire du telnet sur ssh mais pas ftp... enfin 22 ok mais pas 21...
ca ressemble a un serveur foireux


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Marsh Posté le 30-07-2009 à 15:51:43    

sur ta machine si tu fais telnet @ip (pas la 127....) 21 ?
Peut etre ecoute il sur un autre port ?


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Reply

Marsh Posté le 30-07-2009 à 17:39:37    

telnet XXX
Trying XXX...
Connected to XXX.
Escape character is '^]'.
220 ProFTPD 1.3.1 Server (XXX) [XXXX]
 
comprend rien, sachant qu en local il marche.
Bon pour la complexité de la chose mon serveur debian est une machine virtuelle sous xen bridgée sur une sous interface qui va bien
je l atteins tres bien en LAN.
Et j ai des serveurs web qui tournent de la meme façon et accessibles de l ext. sans soucis...
 


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Marsh Posté le 31-07-2009 à 10:14:15    

up


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Marsh Posté le 04-08-2009 à 19:12:50    

change de port pour voir si traverse le parefeu (21 pour port le ssh et arrête le sshd),

Reply

Marsh Posté le 05-08-2009 à 10:16:18    

ouep merci ca fonctionne
changement de port >1024 fonctionne.
Raison un parefeu central en amont du miens bloquait... tout simplement
merci


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed