[RESOLU]FTP + BlockOutTraffic (un classique apparemment)

[Belial01]

Bonjour à tous,

Ma recherche se révelant infructueuse, je me vois dans l'obligation de poser une nouvelle fois la question.

Depuis ma machine de test, quand BOT est actif, il m'est impossible d'acceder à un site FTP (sans identifiants) alors que je ne rencontre aucun problème lorsque cet add-on est désactivé.

Le FTP(21) et le FTP-data(20) sont autorisés dans les Accès Externes (en TCP et UDP) et la Gestion du Trafic Sortant. Deux règles autorisent le transfert de ports depuis n'importe quelle adresse vers ma machine de test.

Je suis un peu perdu je dois dire

Si quelqu'un peut m'aider, ou connait cette situation, je suis plus que preneur.

Merci d'avance.

==========================================================================
Config :
Une machine servant de FW directement connectée à Internet (RED) + une machine de test en Win98 derrière (GREEN).

Ipcop 1.4.10 + BlockOutTraffic 2.2.2. sans modifs d'aucune sorte.

[shwing]

Ne pas confondre accés externet et transfert de ports.

accès externe = port ouvert sur Ipcop (ex: 222 pour le ssh et 445 par défaut pour la prise de controle d'ipcop en https à distance)

transfers de port = NAT. Si u as un serveur FTP derrière Ipcop tu dois renseigner ou vas le port 21 par exemple.

Pour ce qui est du FTP (port 21) le TCP suffit, je dirais que pour le FTP-data (port 20) aussi, mais j'ai pas cherché/pas sur à 100%

pour BOT, je ne te suis d'aucune utilitée...


^^

[Belial01]

Merci quand même de prendre la peine de répondre

Si je comprends bien, le transfert de port n'est d'aucune utilité dans mon cas. De toute facon les règles ont l'air ok... sauf dans BOT... car dès que je les réactive, impossible de faire du FTP.

En tout cas, je cherche. Si je trouve je le ferais savoir

[dsbsystem]

Merci quand même de prendre la peine de répondre

Si je comprends bien, le transfert de port n'est d'aucune utilité dans mon cas. De toute facon les règles ont l'air ok... sauf dans BOT... car dès que je les réactive, impossible de faire du FTP.

En tout cas, je cherche. Si je trouve je le ferais savoir

Salut,

1) Il faudra peut être aussi aller consulter les logs journal du firewall ( si il a été demandé à BOT de les journaliser) afin de voir quel type de flux ou de port sont "droppés" ( GREEN-DROP .......)

2) Le transfert de port ne me semble pas nécessaire pour consulter un site FTP ! Désactivez le !


Bonne chance,

[Belial01]

mmm dans mes logs j'ai GREEN-ACCEPT sur la ligne concernant le port FTP.

[Belial01]

Si une bonne âme pouvait me faire une capture d'écran de ses règles(incluant le FTP) dans BOT ca me serais surement utile.

Merci

[Belial01]

Bon, j'ai fait une réinstall et appliqué les mêmes règles en ce qui concerne les accès externes. Ca fonctionne.
J'avais probablement fait une bêtise avec les regles Iptables

Config :
IpCop 1.4.10
Squidguard 1.3.1 (franck78)
BlockOutTraffic 2.2.2
POPFile 0.22.2