JUNIPER SSG140 Bloquer le ftp actif
JUNIPER SSG140 Bloquer le ftp actif - Réseaux - Systèmes & Réseaux Pro
Sujets relatifs:
- Juniper SSG et fichier de conf pour client VPN
- Bloquer l'application des nouvelles gpo sur un poste client d'1 domain
- Passerelle VPN Juniper - Utilisation des variables et séparateurs
- Comment bloquer l’accès à certains sites sur Internet ?
- Bloquer des noms de domaines precis sur un routeur Cisco
- Juniper sur freebsd => customisable ?
- FTP passif Interrogations
- bloquer la barre google
- Session TSE bloquer en fermeture de session
Marsh Posté le 14-02-2012 à 17:11:09
Bonjour,
J'ai mis en place un parefeu juniper SS140 et j'ai un problème pour bloquer le FTP passif.
J'ai un flux entre un serveur ftp et un client en utilisant une règle de MIP (NAT). Ce flux doit être en ftp passif uniquement.
Ce qui revient à dire de bloqué le port 20 coté serveur. (port DATA pour le ftp actif)
En utilisant des services ftp existants ou bien en fabriquant mon propre service ftp, le ftp actif fonctionne c'est a dire que le serveur envoie ses données sur le port 20 et traverse le firewall alors que jene le souhaite pas.
Je me demande si ce n'est pas un effet de session qui s'active automatiquement, c qui autorise le port 20 quand même.
Quelqu'un a une idée ?
Message édité par Martikos le 14-02-2012 à 17:11:41