firewaller/nater un serveur FTP

par **MousseFromParis** » 31 Jan 2002 21:45

Derrière Smoothwall j'ai installé un serveur FTP. (Pure-ftp). j'ai redirigé le port (21) vers mon Serveur Ftp: port source :21 - adresse destination: 192.168.yyy.zzz - port destination : 21 J'ai ouvert le Firewall: adresse IP source:TOUT - port destination: 21 mais mon serveur n'est toujours pas accéssible depuis Internet.(Par j'arrive à me connecter depuis le LAN). Mais on m'a dit également qu'il fallait rediriger d'autres ports entre 1024 et 65535. si quelqu'un à des informations pour m'expliquer comment faire fonctionner un serveur Ftp derrière Smootwall ca serait sympa <IMG SRC="images/smiles/icon_biggrin.gif"> Merci

par **bruno** » 31 Jan 2002 22:12

Tu as ouvert et redirigé également le port 20 ? Le port 20 assure le ftp-data. Tu en as besoin pour que tes clients puissent accéder à ton serveur.

par **MousseFromParis** » 31 Jan 2002 22:25

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-01-31 21:12, bruno a écrit: Tu as ouvert et redirigé également le port 20 ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ouais ouais j'ai fait pareil...

par **didier** » 31 Jan 2002 23:52

t'as ouvert le service externe sur le port 21? pour permettre au FW d'écouter sur le 21. ensuite, et seulement ensuite le port forwarding est effectué. DiD

par **MousseFromParis** » 03 Fév 2002 00:21

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-01-31 22:52, didier a écrit: t'as ouvert le service externe sur le port 21? pour permettre au FW d'écouter sur le 21. ensuite, et seulement ensuite le port forwarding est effectué. DiD </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ouais j'ai fait tout ca. J'ai ouvert le firewall sur les ports 20 et 21 et j'ai forwarder les meme ports sur le serveur FTP. Est-ce que quelqu'un a réussi à faire fonctionner un serveur FTP sous Linux derrière Smoothwall et si oui, comment procéder coté Smoothwall ?

par **bruno** » 03 Fév 2002 00:52

Ben normalement comme tu as fait. je ne vois pas ce qui cloche dans ton cas. Le client à l'extérieur, il est en ftp passif ?

par **MousseFromParis** » 03 Fév 2002 18:55

J'ai posé la même question sur le forum <a href="http://www.hardware.fr" target="_blank">http://www.hardware.fr</a> (le topic est <a href="http://forum.hardware.fr/forum2.php3?post=6547&cat=11&config=&interface=0&cache=cache&p=3&sondage=&owntopic=&trash=)" target="_blank">http://forum.hardware.fr/forum2.php3?post=6547&cat=11&config=&interface=0&cache=cache&p=3&sondage=&owntopic=&trash=)</a> concernant l'utilisation de mon Serveur FtP (et non de Smoothwall) et voila ce qu'on ma répondu: --------------------------------------------- Le port 21 c'est bien. En revanche le port 20 ne sert a rien (personne ne se connectera de l'internet vers ton port 20. C'est un port source, pas destination) . Par contre il en faut plein d'autre pour le FTP. Le port 21 sert uniquement a passer les commandes, mais le resultat (transfert de fichiers, contenu d'un repertoire, etc) est sur un autre port, choisi aleatoirement entre 1024 et 65535. Il y a un article qui explique ca pas mal sur deadly : <a href="http://www.deadly.org" target="_blank">http://www.deadly.org</a> Bref, si ton serveur FTP est pas sur ta gateway, il va falloir rediriger plein de ports. En fait tu n'es pas oblige d'utiliser tous les ports de 1024 a 65535. Tu peux choisir une plage. Redirige par exemple tous les ports entre 50000 et 51000 sur ta gateway. Precise a pureftpd de n'utiliser que ces ports avec l'option -p 50000:51000 . Ca devrait aller mieux ensuite. Le protocole FTP est une $%#&! pas possible a firewaller/nater (il y a pire : h323) . --------------------------------------------- Comment appliquer ces conseils à Smoothwall ? Est-il possible de dire à smoothwall de rentrer un plage de ports ? Car je me vois pas trop les rentrer 1 à 1. <IMG SRC="images/smiles/icon_biggrin.gif"> Allez merci encore pour votre aide.... [ Ce Message a été édité par: MousseFromParis le 2002-02-03 18:00 ]

par **jmv** » 03 Fév 2002 20:06

La solution : 1/Laisser tout passer de l'intérieur vers l'extérieur 2/ Ouvrir et forwarder le port 21 vers ton serveur FTP (qui se trouve en zone orange ou en zone verte) 3/ c'est tout. Avec cela, les clients pourront se connecter au serveur FTP sauf s'ils sont eux aussi derrière un firewall. Dans ce cas là, ils sont obligés d'être en mode passif, c'est à dire qu'ils vont eux même ouvrir la connexion sur le port TCP:20 (FPT-DATA) vers le serveur. Dans ce cas, ouvrir et forwarder aussi le port 20. Les schémas valant mieux qu'en long discours : <center><IMG SRC="http://jmv.free.fr/FTP20-21.jpg" BORDER="0"></center> J'espère que cela explique bien le mécanisme... --- JMV - graphiste en freelance <IMG SRC="images/smiles/icon_eek.gif"> [ Ce Message a été édité par: bruno le 2002-02-03 19:08 ]

par **MousseFromParis** » 03 Fév 2002 22:41

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-02-03 19:06, jmv a écrit: La solution : 1/Laisser tout passer de l'intérieur vers l'extérieur 2/ Ouvrir et forwarder le port 21 vers ton serveur FTP (qui se trouve en zone orange ou en zone verte) 3/ c'est tout. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> J'ai deja fait tout ca....Je me répète mais il ne faut pas ouvrir que les ports 20 et 21 il y en a d'autres compris entre 1024 et 6553. Donc il faut le dire au firewall pour pouvoir forwarder vers le serveur FTP. Donc je voudrais savoir s'il est possible ou comment faire pour rentrer une plage de ports (exemple 50000:51000) merci Je deviens FOu <IMG SRC="images/smiles/icon_mad.gif"> help me

par **LAuX** » 04 Fév 2002 11:04

MAis normalement ces ports là ( > à 1024 ) sont tous ouverts ou je me trompe ?

par **MousseFromParis** » 04 Fév 2002 13:19

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-02-04 10:04, LAuX a écrit: MAis normalement ces ports là ( > à 1024 ) sont tous ouverts ou je me trompe ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bonne question...est-tu sur qu'il sont ouverts par défaut ? Comment vérifier qu'ils sont ouverts ? Et surtout s'ils sont ouverts COMMENT LES FORWARDER VERS MON SERVEUR FTP ? je me vois pas trop les rentrer 1 par 1... d'ou l'intéret de pouvoir rentrer une plage d'adresse..... A+ [ Ce Message a été édité par: MousseFromParis le 2002-02-04 12:24 ]

par **El Poulpe** » 04 Fév 2002 14:06

juste pour preciser, je crois que sur le dessin de jmv, en ftp actif, le port source du ftp data est le 20. le serveur se connecte depuis son port 20 sur le client sur le port x+1 (generalement, ou x est le port source pour le ftp "commandes") a plus

par **ldidier** » 05 Fév 2002 01:02

JE ne voudrais pas rajouter de l'huile sur le feu pour mon premier post, mais effectivement les serveur FTP choississent un port entre 1024 et 65...., effectivement il faut laisser passer le flux.

par **MousseFromParis** » 05 Fév 2002 02:12

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-02-05 00:02, ldidier a écrit: JE ne voudrais pas rajouter de l'huile sur le feu pour mon premier post, mais effectivement les serveur FTP choississent un port entre 1024 et 65...., effectivement il faut laisser passer le flux. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Et tu ne saurais pas par hasard comment FORWARDER (à partir de smoothwall évidemment) tous ces ports vers mon serveur FTP... Et si ca marche je fais une petite doc sur le sujet genre: "Monter un serveur Ftp derrière Smoothwall" <IMG SRC="images/smiles/icon_biggrin.gif">

par **ldidier** » 05 Fév 2002 20:55

Désoler, mais je n'est pas encore eu l'occasion de me pencher sur smoothwall, ni IPcop d'ailleurs par faute de temps. Ce que je regrette, mais je pense que il y as bien quelqu'un sur les news group, voir dans la FAQ si existe de smoothwall qui a eu droit a ce genre de problème, encore désoler

firewaller/nater un serveur FTP

Qui est en ligne ?