Le Samedi 5 Novembre 2005 17:15, David Hannequin a écrit : > Bonjour, > > J'ai configuré vsftpd pour utiliser tls mais le serveur ftp sont > derrière un firewall(iptables). Le firewall empéche de les connexions > depuis l'extérieur de s'établir avec tls. Le ftp fonctionne trés bien > en local. Tu a surement des règles plus permissives pour le réseau local.
> J'ai bien fowarder les ports 20 et 21 sur l'adresse ip de la machine ou > se trouve le ftp et ip_contrack_ftp est bien chargé. Il faut également charger ip_nat_ftp si tu utilise NAT. > > Qu'est ce qu'il faut faire pour le firewall ? Je ne peux malheuresement pas te répondre car j'ai le même problème : le ftp passe très bien en claire (en passif et actif) depuis l'extérieur, mais dès que j'utilise le TLS ça ne marche plus (le mode passif et actif bloque). Visiblement contrack_ftp ne marche pas lorsque le ftp est en TLS ou SSL. Ce que j'ai lu semble le confirmer, c'est visiblement un bug connu depuis longtemps (c'était des mails de 2004). Bref je ne sais pas quoi faire soit passer en claire, soit mettre des règles iptables permissives. Enfin il existe peut être une solution pour contourner ce problème, sans avoir des règles iptables trop laxiste. ++ Jérôme