serveur ftp et port non 21 - Windows & Software
Marsh Posté le 18-10-2001 à 10:58:26
ben je comprend pas trop
ton ftp il ecoute bien sur le 21 ?
dans ce cas l'ip qui change c'est celle avec lequel le client se connecte
enfin en gros il faut parametrer le FW pour autoriser le port 20 et 21 sur le serveur
Marsh Posté le 18-10-2001 à 11:05:31
boumbastic a écrit a écrit : ben je comprend pas trop ton ftp il ecoute bien sur le 21 ? dans ce cas l'ip qui change c'est celle avec lequel le client se connecte enfin en gros il faut parametrer le FW pour autoriser le port 20 et 21 sur le serveur |
tout d&abord merci de ta reponse
ce qui se fait rare ces temps ci
sinon jai bioen configurer ZA de maniere quil accepte le port 21
serv U >program > option > port > add > ftp seveurs (tcp port 21)
....
merci quand meme
mais je pense que tu as raison ca doit venir de ZA mais je vois po ou ???
Marsh Posté le 18-10-2001 à 11:07:05
tu as zone alarm ou za pro??
Marsh Posté le 18-10-2001 à 11:11:08
n'oublie pas le port 20 sinon ca marchera pas
et y a que ZA pro qui permet la manip (enfin je crois je connais pas ZA gratuit)
Marsh Posté le 18-10-2001 à 11:58:07
en fait ce qui est zarb cest que ZA repousse les intrusions sur des ports non21 (ce qui est normal)
mais lorsque lon se connect o ftp cet le 21 qui devrait etreez activé....
Marsh Posté le 18-10-2001 à 12:05:25
aede a écrit a écrit : en fait ce qui est zarb cest que ZA repousse les intrusions sur des ports non21 (ce qui est normal) mais lorsque lon se connect o ftp cet le 21 qui devrait etreez activé.... |
heu sois plus clair
Marsh Posté le 18-10-2001 à 12:16:51
Je ne suis pas un pro mais j'ai l'impression que tu autorises seulement les ports 20&21 à travers ZA, alors que dns2go ou serveU cherche à utiliser d'autres ports...
Si c'est cela il faudrait essayer de forcer dns2go et serveu sur les 20&21
Marsh Posté le 18-10-2001 à 12:17:10
tu vois
comme je lai indiquez ds le premier envois
le problème vient que
les "gens"
se connectent (enfin essaye) via des ports qui ne sont pas reconnus (4337,4327,...)
ce qui fé que ZAPRO les blok
en cela cest normal
(bien sur tout cela je le constate ds les log des alrertes)
comme ecrit au debut
doncx le pb est :
pourquoi quand on tente de se connecter chez mioi la personne nutilise po le ports21
en private je te file mon ftpet je te montrerai le log
Marsh Posté le 18-10-2001 à 12:46:07
c bizarre ton truc quand meme...;
le port qui change tout le temps.. c zarbos... c quoi ton serveur ftp ?? je veux dire quel soft tu utilises ?
Marsh Posté le 18-10-2001 à 12:46:37
bah c'est normal, c'est juste que vous savez pas comment FTP marche :
Le serveur FTP ecoute sur les ports 20 et 21.
Le port 21 est dit "port de commande"
Le port 20 est dit "port de données"
Tout d'abord, il y a deux modes pour le FTP, le passif, et l'actif.
* Le mode FTP actif:
Quand un client essaie de se connecter a ton serveur, ca donne:
- le client (C) envoie une requete depuis un port aleatoire N(>1024) vers le port 21 de ton serveur (S) FTP
- S renvoie un acknoledgement depuis son port 21 vers le port N
- S envoie un paquet depuis son port 20 vers le port N+1
- C renvoie un ack vers le port 20 de S
La connection est etablie.
* Le mode FTP passif:
Quand un client essaie de se connecter a ton serveur, ca donne:
- le client (C) envoie une requete depuis un port aleatoire N(>1024) vers le port 21 de ton serveur (S) FTP
- S renvoie un acknoledgement depuis son port 21 vers le port N
- S envoie un paquet depuis son port P (>1024) vers le port N+1
- C renvoie un ack vers le port P de S
La connection est etablie.
C'est pour ca que tu as des numeros de port variables.
Marsh Posté le 18-10-2001 à 12:48:40
J'utilise Serv-U aussi, mais pas de firewall logiciel ... donc je peux pas t'aider ... mais à priori, si la personne qui essaye de se connecter chez toi précise bien le port 21 il n'y a aucune raison qu'elle arrive sur un port différent...
Marsh Posté le 18-10-2001 à 12:59:25
sartene a écrit a écrit : bah c'est normal, c'est juste que vous savez pas comment FTP marche : |
Marsh Posté le 18-10-2001 à 13:02:48
BeTtASpLeNdEnS a écrit a écrit : c bizarre ton truc quand meme...; le port qui change tout le temps.. c zarbos... c quoi ton serveur ftp ?? je veux dire quel soft tu utilises ? |
ololala ya plein de reponse
dc 1 jutilise Serv u
Marsh Posté le 18-10-2001 à 13:04:43
sartene a écrit a écrit : bah c'est normal, c'est juste que vous savez pas comment FTP marche : Le serveur FTP ecoute sur les ports 20 et 21. Le port 21 est dit "port de commande" Le port 20 est dit "port de données" Tout d'abord, il y a deux modes pour le FTP, le passif, et l'actif. * Le mode FTP actif: Quand un client essaie de se connecter a ton serveur, ca donne: - le client (C) envoie une requete depuis un port aleatoire N(>1024) vers le port 21 de ton serveur (S) FTP - S renvoie un acknoledgement depuis son port 21 vers le port N - S envoie un paquet depuis son port 20 vers le port N+1 - C renvoie un ack vers le port 20 de S La connection est etablie. * Le mode FTP passif: Quand un client essaie de se connecter a ton serveur, ca donne: - le client (C) envoie une requete depuis un port aleatoire N(>1024) vers le port 21 de ton serveur (S) FTP - S renvoie un acknoledgement depuis son port 21 vers le port N - S envoie un paquet depuis son port P (>1024) vers le port N+1 - C renvoie un ack vers le port P de S La connection est etablie. C'est pour ca que tu as des numeros de port variables. |
merci pour cette magnifik explication
mais pour mon probleme
je fé comment pour le resoudre car ZA pro lui na que faire de ces ports variables
merci
Marsh Posté le 18-10-2001 à 13:09:49
je sais po si on peut faire ca sous win mais bon :
t ouvre un range de port par ex de 50000 a 65000 et tu specifies a ton server que les requetes en pasv ne peuvent passer que par ces ports
avec proftpd ca marche mais servu j en sais rien ...
Marsh Posté le 18-10-2001 à 13:11:05
oui je peux faire ca
mais c po le but
fo que le Fw reconaise que c une requete ftp
et on autre
sinon ya plus dinteret a zA
en fin je crois
Marsh Posté le 18-10-2001 à 13:17:44
he les gars
moi je m'en sers avec un serveur FTP de ZApro et a part les port 20 et 21 a liberer, ca pose pas de pb
Marsh Posté le 18-10-2001 à 13:17:52
bah euhfaut bien ouvrir des ports de temsp en temps nan ?
et les icmps ? et les mails ? (smtp et pop3) bah faut bien des ports ouverts ....
donc tu cherche une liste exaustive de ce qu il y a sur cahque port et ensuite t ouvre ceux qui presentent aucun danger ou alors le moins
tu peux aussi fermer des ports ds le rane que je t es filer ...
Marsh Posté le 18-10-2001 à 13:19:55
boumbastic > soit ZA ne ferme que les ports audessus de 1024 (le plus probables)
soit y fait du statefull (j ia des doutes )
Marsh Posté le 18-10-2001 à 13:20:59
je fé un screen shoot et je lup load sur le serveur de Boumbastic (qui marche tres bien
il sera nommé
aede.jpg
Marsh Posté le 18-10-2001 à 13:23:18
sous ZA ta regle doit être du type :
En entrée :
client port X => serveur FTP 21
client port X => serveur FTP 20
En sortie ( si ZA filtre ) :
serveur FTP 21 => Client X
serveur FTP 20 => Client X
Kom ca, cela doit marcher, en pratique, G po ZA donc ... d'emmerdes-toi
avec X = n'importe quel port ( * )
Marsh Posté le 18-10-2001 à 13:26:07
J'ai surtout l'impression que ceux qui veulent se connecter chez toi doivent selectionner le mode actif, et pas le mode passif, dans leur client.
De ton cote, tu ne peux rien faire (cf mon explication sur les deux modes).
Marsh Posté le 18-10-2001 à 13:27:02
c partis
ils sont dispos
jespere que c bon
ds les 2 cas ca ne marche po
Bruno(cyb)
peut temoigner
a toi
Marsh Posté le 18-10-2001 à 13:30:16
ds le cas "allow acces for all ..."
c la config par defaut
et en interne
ZA detecte les port a liberer
normalement 20 et 21
mais il le montre poi je crois ...
Marsh Posté le 18-10-2001 à 13:33:59
Aede >> si ca presse po, on regardera ca ce soir via VNC
Marsh Posté le 18-10-2001 à 13:38:10
bruno31 a écrit a écrit : Aede >> si ca presse po, on regardera ca ce soir via VNC |
oko c gentil
remarque que zioub a deja regardé par VNC hier soir
gentil bruno
bonne nouvelle mon CS remarche ....
Marsh Posté le 18-10-2001 à 13:48:28
ReplyMarsh Posté le 18-10-2001 à 13:55:40
ben non ca marche pas chez moi (au taf)
je ne peux ni copier ni ouvrir les images
Marsh Posté le 18-10-2001 à 13:57:41
rien du tout mais je passe par ie ca doit etre pour ca
je passe a la mano (chier va falloir taper l'adresse )
Marsh Posté le 18-10-2001 à 10:11:36
voila
jai installé un serveur ftp (serv U - dns2go)
et malheureusement quand kelkun veut venir chez moi
ZA le blok car il nutilise pas le port 21
exemple
The firewall has blocked Internet access to your computer (FTP) from toto.dns2go.com (217.128.xxx.xxx) (TCP Port 4337) [TCP Flags: S].
Time: 18/10/2001 10:11:22
notons que chaque fois le numero du port change
4227 , 4337 , ...
trop trop bizarre
bien sur soius serv U jai bien mis "Use any available IP address"
mais rien ny faiot si kelkun a des suggestions ....