ftp actif sous SNF

[maroncoo]

Bonjour, <BR> <BR>Comment permettre la connection ftp en mode actif ? <BR>Faut-il rajouter une regle ipchains ?

[Jacques-]

Pour moi, le canal data du FTP c'est le port 20. <BR>Essaye de l'ouvrir dans la SNF (ça doit s'appeler ftp-data dans /etc/services). <BR> <BR>Jacques

[Jacques-]

Pour la connexion en mode actif, en fait le serveur FTP contacte le client de lui-même sur un n° de port fourni par ton client FTP. <BR>Pour la connexion data, le rôle s'inverse en fait, ton client FTP joue le rôle de serveur pour la connexion TCP. <BR>Le problème est qu'à moins d'avoir un firewall stateful (et encore) ce qui n'est pas le cas de la SNF, il faudrait ouvrir presque tous les ports > 1024 en réception pour pouvoir continuer la connexion TCP en transfert de données. Dans cette phase-là, c'est le serveur FTP qui contacte le client, et c'est donc un paquet entrant sur le firewall. <BR>En clair, à moins de laisser tout passer, auquel cas la SNF ne sert plus à rien, le FTP doit rester en mode passif pour que cela marche. <BR> <BR>Autre solution, mais je n'ai jamais testé, ce serait de voir pour un proxy FTP si cela se trouve... <BR> <BR>Jacques