ipcop+ftp

[Chiboune]

bonjour a tous !!! <BR> <BR>j'ai mis en place un petit serveur ftp avec proftp, quand je le test en local tout marche correctement... Ma configuration est la suivante IPcop GREEN, ORANGE, RED. Le serveur ftp se trouve dans la DMZ. J'arrive a me connecter sur le ftp a partir du reseau vert mais je n'arrive pas a lister : <BR>ls me donne "425 can't build data connection : connection time out". <BR>Voila je pense que le listage utilise peut etre un autre port mais je ne sai pas lequel... <BR>Si quelqu'un pouvait m'aider, ce serait cool.. <BR>Merci d'avance

[braouazou]

Essaye le port 20 (ftp-data) <IMG SRC="images/smiles/icon_razz.gif">

[Fesch]

... oubien dit à ton client de se connecter en mode passif ....

[Chiboune]

G essayer d'autoriser le forward sur le port 20 mais rien ne change... <BR>G donc essayer en laissant passer tout les port : <BR>dans /etc/rc.d/rc.firewall <BR>ligne 106 section localhost and ethernet <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -j ACCEPT <BR>/sbin/iptables -A FORWARD -i $GREEN_DEV -j ACCEPT <BR> <BR>lorsque je fait ls g toujours la meme chose : <BR>200 PORT command successful <BR>425 Can't build data connection : Connection time out <BR> <BR>Je ne sais plus trop koi faire

[Chiboune]

c bon g regler mon probleme !!! <BR>c assez bete mais qd je me connecte en mode passif ça marche ( je ne savais pas). <BR>merci qd meme <BR>bonne journée a tous

[Chiboune]

re bonjour !!! <BR> <BR>en fait re croyait avoir regler mon probleme mais pas tt a fait... <BR>si je veut remettre mais regle de firewall comme elle etait alors ça ne marche plus : <BR>je configure comme cela dans la section localhost and ethernet ligne 106 <BR> <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -j ACCEPT <BR>/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 21,20 -j ACCEPT(+d'autres ports) <BR>/sbin/iptables -A FORWARD -i $GREEN_DEV -j DROP <BR> <BR>je fait : <BR>ftp -p <BR>puis login,MP jusqu la tout va bienpar contre g un message lorsque je fait "ls" : <BR>227 entering passive mode <BR> <BR>et là plus rien, quels ports faut il ouvrir?qd je les laisse tous passer ça marche <BR> <BR>si quelqu'un peut m'aider <BR>merci d'avance

[poudre]

En mode passif tu dois laisser passer tous les ports sup à 1024 en synchro sortante. <BR>le principe du mode passif: <BR>après avoir établi ta connexion sur le port 21 <BR>au moment ou tu decides de passer en mode passif tu envoies une commande precisant que tu veux passer en mode passif et le serveur distant te renvoie le N° de port que tu dois utiliser pour le transgfert des donées et tu ne peux pas savoir lequel c'est à moins de limiter sur le serveur ftp la liste des ports qu'il peut utiliser pour le mode passif. <BR> <BR>Pascal.

[tomtom]

Attends ! <BR> <BR>Si mes souvenirs sont exacts (ce dont je ne doute pas <IMG SRC="images/smiles/icon_biggrin.gif"> ), ipcop laisse tout passer par defaut du green vers orange. <BR> <BR>Donc en mode passif, ca doit aller comme sur des roulettes ! <BR>D'ailleurs, en mode actif aussi ! (car les modules helpers de ftp font leur boulot), à moins que tu n'aies changé le port du ftp... <BR> <BR>t.

[Chiboune]

Oui en fait j'essayait de faire ecouter mon serveur ftp sur un autre port et en le remettant sur le port 21 tout marche a merveille !! <BR>je vous remercie de vos reponse <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Bonne journée tout le monde <BR> <BR>