[FTP] Rediriger les requêtes FTP

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

[FTP] Rediriger les requêtes FTP

Messagepar mrsimon » 21 Oct 2004 18:09

Bonjour.
J'ai une petite question technique...
Je suis dans un environnement où le port FTP est bloqué. :?
Un petit logiciel que j'ai installé, lance directement au démarrage une requete FTP pour vérifier une mise à jour et j'ai donc une magnifique Socket Error : 10060
Le logiciel ne se lance donc même pas et il n'est pas possible de la configurer pour ne pas faire cette vérification.
Je voudrais donc pouvoir rediriger les requetes FTP vers un autre poste qui lui a accès au FTP et que cela soit transparent pour l'appli, est ce possible à votre avis ?
Je peux me connecter à ce poste via SSH et faire du FTP depuis ce dernier une fois la session ouverte....

Toutes les propositions sont les bienvenue :)
MrSimon
mrsimon
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Oct 2004 18:02

Messagepar tomtom » 21 Oct 2004 18:43

Il te faut mettre un proxy ftp sur le poste qui y a accès.

Je te consielle tout de même de demander à l'administrateur reseau ce qu'il pense de ce choix. SI le ftp est bloqué, ce n'est peut-etre pas pour rien ?

Sinon, si tu as vraiment tout le controle sur le Linux, des redirections de ports peuvent suffire, mais le ftp c'est assez galère.. peut-etre utiliser le linux comme passerelle et masquer ton client (MASQURADE).

Encore une fois, verifie que cette operation est autorisée. Si elle ne l'est pas tu mets en danger le reseau de ta société.

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Burps » 21 Oct 2004 18:52

ptet une solution de bidouillage :
jme rappele, lors d'un stage, je pouvais acceder a ma workstation depuis le net, grace a un tunnnel ssh, et ma workstation avait acces a un intranet : du coup, j'avais acces de chez moi a l'intranet, en passant par le tunnel ssh (oui, c'est pas tres clair, mais dans ma tete jme comprends..).

L'idée, pour ton cas, serait de faire un tunnel ssh vers une machine qui a le droit de faire du ftp. Ensuite, tu fais du portforwarding (sur ta machine locale, putty fait ca tres bien par exemple) du local:21 vers ton server ssh(ta machine qui a le droit au ftp.


J'espere que j'ai ete clair... :oops:
Avatar de l’utilisateur
Burps
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 21 Fév 2004 01:00
Localisation: Limoges, a qqch pres...

Messagepar tomtom » 21 Oct 2004 18:55

Burps a écrit:
L'idée, pour ton cas, serait de faire un tunnel ssh vers une machine qui a le droit de faire du ftp. Ensuite, tu fais du portforwarding (sur ta machine locale, putty fait ca tres bien par exemple) du local:21 vers ton server ssh(ta machine qui a le droit au ftp.




marhera pas malheureusement;

Le problèle du ftp c'est qu'il y a deux canaux, et qu'il est difficile d'encapsuler ca dans le ssh :(

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar mrsimon » 22 Oct 2004 11:14

Et un double portforwarding ça semble un peu irréaliste, c'est sûr....
Ou créer un démon qui gère les appels sur les ports spécifiques.
En mettre 1 sur mon poste et 1 sur le poste distant par lequel j'accèderais au ftp.....
Mouais, chaud ça aussi... :(
MrSimon
mrsimon
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Oct 2004 18:02


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)