Problème FTP / Squid

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar pkir » 08 Jan 2004 10:45

Bonjour, <BR> <BR>Nous avons récemment installé un serveur pour prendre en charge les fonctions de <BR>Firewall (IPtables) <BR>Proxy (Squid 2.5) <BR>Filtrage d'URL (Dansguardian) <BR>Dans l'ensemble tout fonctionne correctement, sauf pour l'accès aux sites FTP avec un logiciel client FTP (Filezilla). <BR>J'ai essayé toutes les options relatives aux proxies/firewall dans Filezilla : rien à faire ça ne passe pas. <BR>J'ai inspecté Squid.conf, je n'ai rien trouvé non plus pour résoudre le problème. <BR> <BR>Précisions : <BR>- via le navigateur j'arrive à faire des téléchargements sur des sites FTP <BR>- le fait de désactiver le firewall ne change rien (c'est pour cette raison que je pense que c'est Squid qui cause le problème) <BR> <BR>Merci d'avance pour votre aide. <BR> <BR>pk
Avatar de l’utilisateur
pkir
Matelot
Matelot
 
Messages: 4
Inscrit le: 08 Jan 2004 01:00

Messagepar MasterSleepy » 08 Jan 2004 10:52

A mon avis, <BR>Il faut préciser à squid <BR> <BR>acl Safe_ports port 21 <BR>http_access deny !Safe_ports <BR> <BR>As-tu ces lignes ??
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar GozerX99 » 08 Jan 2004 11:12

Dans un second temps (après la vérification préconisé par MasterSleepy), tu auras peut-être besoin (j'ai eu le même pb que toi chez un client avec FileZilla !) de mettre en plus ce type de syntaxe dans le répertoire de messagerie : <BR>acl Network <ton_reseau> <BR>acl FTP_port port 21 <BR>acl Unregistered_ports port 1025-65535 <BR>http_access allow CONNECT Network FTP_port Unregistered_ports
Avatar de l’utilisateur
GozerX99
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 11 Juin 2003 00:00

Messagepar pkir » 08 Jan 2004 11:20

Oui, ces lignes sont bien présentes <BR>Dans le doute j'ai ajouté également le port 20 (acl Safe_ports port 21 20) <BR> <BR>Une autre piste ?
Avatar de l’utilisateur
pkir
Matelot
Matelot
 
Messages: 4
Inscrit le: 08 Jan 2004 01:00

Messagepar pkir » 08 Jan 2004 12:39

J'ai appliqué les modif. suggérées par gozerx99. <BR>J'ai également changé de client FTP (CuteFTP 3.3) et cela apporte des informations intéressantes : <BR>Après avoir configurer le client FTP travailler avec un proxy HTTP, j'arrive à me connecter sur un site FTP, également à downloader mais pas possible d'uploader (PUT) des fichiers <BR>Avec Filezilla, le pb provenait apparemment de ce qu'il travaille en HTTP1.1 alors que Squid ne connait que HTTP1.0 <BR> <BR>Reste maintenant à savoir pourquoi le PUT ne fonctionne pas ... <BR> <BR>Une idée ?
Avatar de l’utilisateur
pkir
Matelot
Matelot
 
Messages: 4
Inscrit le: 08 Jan 2004 01:00

Messagepar pkir » 13 Jan 2004 14:23

<IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>Je cherche toujours à faire fonctionner mon client FTP avec SQUID. <BR>Y a t-il quelqu'un qui exploite Squid + Firewall et chez qui les clients FTP fonctionnent sans pb pour me donner un coup de main ? <BR> <BR>Merci.
Avatar de l’utilisateur
pkir
Matelot
Matelot
 
Messages: 4
Inscrit le: 08 Jan 2004 01:00

Messagepar zero7 » 16 Jan 2004 11:33

as tu ouvert le port FTP sur ton firewall...?
Avatar de l’utilisateur
zero7
Major
Major
 
Messages: 87
Inscrit le: 10 Oct 2003 00:00

Messagepar crevecoeurj » 16 Jan 2004 11:49

Essaye avec netstat de voir les ports LISTEN <BR>Essaye avec tcpdump de voir les paquets. <BR> <BR>Cela pourra peut-être te renseigner sur le pourquoi du comment. <BR> <BR>
Avatar de l’utilisateur
crevecoeurj
Matelot
Matelot
 
Messages: 9
Inscrit le: 28 Oct 2003 01:00

Probleme ftp

Messagepar burele » 23 Sep 2004 14:37

Probleme ftp et squid, je rencontre le meme probleme
burele
Matelot
Matelot
 
Messages: 1
Inscrit le: 23 Sep 2004 14:36

Messagepar Methos_Hi » 24 Sep 2004 00:48

La question est : Faut-il 'cacher' le trafic ftp, ftp-data ou les deux ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité