Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Problème de ftp...
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
arlequin
l33t
l33t


Joined: 16 Nov 2002
Posts: 707
Location: grep $USER /etc/passwd | cut -d':' -f6

PostPosted: Fri Dec 06, 2002 3:23 pm    Post subject: Problème de ftp... Reply with quote

Voili voilà,
j'ai installé une petite gentoo sur mon serveur (qui fait aussi routeur) et tout marche du feu: http, irc, smtp, pop3... sauf le ftp :(

En fait, j'arrive à me connecter à un site ftp à partir de mon serveur...
Mais avec les postes se trouvant derrière le routeur, rien à faire : il se connecte, s'authentifie et boum, apurien :x

Pour partager la connection, j'utilise ipchains. Je l'ai configuré au minimum pour l'instant : juste de quoi partager la connection internet... donc chui pas sûr que ça vienne de ça... arf...

Si quelqu'un a une idée...
Merci d'avance !!
_________________
J'vous dis ciao !
Au fait, ciao ça veut dire bye en anglais.
Back to top
View user's profile Send private message
SuperTomate
Guru
Guru


Joined: 02 Jun 2002
Posts: 392
Location: France

PostPosted: Fri Dec 06, 2002 3:52 pm    Post subject: Reply with quote

Il me semble qu'il faut activer une option dans le noyau pour le suivi des connexions FTP mais je ne la trouve pas dans gentoo-sources-2.4.19.

Au fait, t'utilises un noyau 2.4 ? Alors pourquoi utiliser ipchains ?
Essaie Netfilter !

Options du noyau à activer dans Networking options :
-> Network packet filtering (replaces ipchains)
-> IP : Netfilter configuration
--> Connection tracking
---> FTP protocol
--> IP tables support
---> Full NAT
----> MASQUERADE target

Ca doit être tout...

et ensuite, tu actives le NAT avec :
Code:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Back to top
View user's profile Send private message
arlequin
l33t
l33t


Joined: 16 Nov 2002
Posts: 707
Location: grep $USER /etc/passwd | cut -d':' -f6

PostPosted: Fri Dec 06, 2002 4:15 pm    Post subject: Reply with quote

Arf... comment dire... :oops:

j'avais fait un modprobe ip_conntrack_ftp comme indiqué dans un tutorial... mais avec le modprobe ip_nat_ftp, ça gaz 8)

nb: j'utilise bien iptables, mais dans le feu de l'action ma main a dérapé... lol (à force de côtoyer des utilisateurs de debian :P )

merci pour ton coups de pouce
_________________
J'vous dis ciao !
Au fait, ciao ça veut dire bye en anglais.
Back to top
View user's profile Send private message
xr31Daisy
Guru
Guru


Joined: 19 Jul 2002
Posts: 326
Location: Paris, France

PostPosted: Fri Dec 06, 2002 9:47 pm    Post subject: Reply with quote

A prendre avec des pincettes, c'est quelque chose qu'on m'a raconté aujourd'hui :

Le client FTP ouvrirait une connection vers le serveur ( vers le port 21 ) pour tout ce qui est traffic de commandes ( init, authentification, etc ... ).

Par contre, en retour, pour transférer des données, le serveur ouvrirait à son tour une connection vers le client sur un autre port. Et forcément, le firewall, voyant une connection entrante, répond niet.

Si quelqu'un pouvait confirmer ça, ce serait super.
Back to top
View user's profile Send private message
SuperTomate
Guru
Guru


Joined: 02 Jun 2002
Posts: 392
Location: France

PostPosted: Fri Dec 06, 2002 11:21 pm    Post subject: Reply with quote

xr31Daisy wrote:
A prendre avec des pincettes, c'est quelque chose qu'on m'a raconté aujourd'hui :

Le client FTP ouvrirait une connection vers le serveur ( vers le port 21 ) pour tout ce qui est traffic de commandes ( init, authentification, etc ... ).

Par contre, en retour, pour transférer des données, le serveur ouvrirait à son tour une connection vers le client sur un autre port. Et forcément, le firewall, voyant une connection entrante, répond niet.

Si quelqu'un pouvait confirmer ça, ce serait super.

Effectivement, en mode actif, le serveur doit initier une connexion de données vers le client (sur un port choisi par le client) et par conséquent, le firewall du client doit laisser rentrer cette nouvelle connexion. C'est pour cela qu'il faut un module sur le firewall qui surveille les connexions FTP sortantes pour ouvrir momentanément un port pour la connexion du serveur.
En mode passif, le client demande au serveur sur quel port il peut se connecter et initie lui-même la connexion de données. Ca pose moins de problèmes du côté du firewall du client.

+ d'infos ici : http://www.ncftpd.com/ncftpd/doc/misc/ftp_and_firewalls.html
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum