Configurer mon serveur ftp pour accepter le mode actif - Logiciels - Linux et OS Alternatifs
Marsh Posté le 12-10-2004 à 12:00:36
Tu es sur que ce ne sont pas les firewall des gens qui se connectent sur ton serveur qui posent problème ?
Tu as regardé ce qui se passait au niveau de ton réseau (avec ethereal par exemple) et/ou au niveau du client ?
Marsh Posté le 12-10-2004 à 13:31:22
Oui c'est celà que je voulais dire, si sur le client je force le mode passif ça marche, mais comment faire pour qu'il ne faille pas faire cette manip ?
Parce que du coup ceux qui utilisent internet explorer pour faire ça (bouh) ne peuvent pas accéder à mes fichiers (ça timeout avant).
Marsh Posté le 12-10-2004 à 13:51:51
moi je serais toi, j'irais voir ici : http://christian.caleca.free.fr/ftp/
Marsh Posté le 12-10-2004 à 16:16:10
Bon j'ai maintenant compris pourquoi ça ne marche pas (Arno's Iptables n'accepte pas une connexion entrante depuis l'extérieur pour le mode actif du ftp), mais je ne suis pas assez fort là-dedans pour savoir comment faire pour que ça marche sans corrompre la sécurité de mon serveur, pourriez-vous m'aider ?
Marsh Posté le 12-10-2004 à 19:18:10
moi je serais toi, j'irais voir ici : http://christian.caleca.free.fr/netfilter/
Marsh Posté le 13-10-2004 à 14:18:17
merci, j'ai bien tout lu et j'ai trouvé ça très instructif.
Malheureusement d'après ce que j'ai compris pour faire du ftp actif il suffit d'avoir ip_conntrack_ftp chargé en mémoire, et pourtant j'ai bien l'impression que c'est mon cas (ip_conntrack_ftp 72160 1 ip_nat_ftp qui apparaît en faisant un lsmod).
Pourrais-tu m'aider un peu plus ?
Merci beaucoup
Marsh Posté le 15-10-2004 à 15:53:24
essaye de sniffer un peu tout ça, et voir ce qu'il se passe, tu seras fixé pour savoir si c'est ton fw qui bloque, ou ton serv FTP.
Marsh Posté le 15-10-2004 à 16:37:51
C'est probablement pas le serveur FTP vu qu'en local ça fonctionne en actif.
Je vais regarder ce qui se passe et je posterai le résultat ici si je ne comprends pas.
Marsh Posté le 12-10-2004 à 07:33:38
J'utilise proftpd sur une debian woody et il se trouve qu'on ne peut se connecter sur mon serveur qu'en mode passif. Je n'ai pas trouvé beaucoup d'infos sur ça sur le web, mais je me demande si c'est à cause de la config du serveur ou à cause d'un port qui serait bloqué par le firewall, pourriez-vous m'en dire plus ?
Merci d'avance.