Problème de serveur ftp derrière un firewall
Hello !! J'ai toujours un problme avec mon serveur ftp (Wu-ftpd 2.2.4 Beta 18) : il se trouve derrire un firewall ipchains, sur lequel j'ai mis les rgles suivantes pour autoriser une connexion entrante sur un serveur ftp interne : # # Requetes client FTP entrantes /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp \ -s $ANY $UNPRIV_PORTS -d $IP_EXTERNE 21 -j ACCEPT /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp \ ! -y -s $IP_EXTERNE 21 -d $ANY $UNPRIV_PORTS -j ACCEPT # Reponses mode port canal de donnees /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp \ -s $IP_EXTERNE 20 -d $ANY $UNPRIV_PORTS -j ACCEPT /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp \ ! -y -s $IP_EXTERNE 20 -d $ANY $UNPRIV_PORTS -j ACCEPT # Reponses mode canal de donnees passif /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp -s $ANY \ $UNPRIV_PORTS -d $IP_EXTERNE $UNPRIV_PORTS -j ACCEPT /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp ! -y \ -s $IP_EXTERNE $UNPRIV_PORTS -d $ANY $UNPRIV_PORTS \ -j ACCEPT # J'y ai aussi mis des rgles pour le ftp sortant : # /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp \ -s $IP_EXTERNE $UNPRIV_PORTS -d $ANY 21 -j ACCEPT /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp \ ! -y -s $ANY 21 -d $IP_EXTERNE $UNPRIV_PORTS \ -j ACCEPT /sbin/ipchains -A input -i $EXT_INTERFACE -p tcp \ -s $ANY 20 -d $IP_EXTERNE $UNPRIV_PORTS \ -j ACCEPT /sbin/ipchains -A output -i $EXT_INTERFACE -p tcp \ ! -y -s $IP_EXTERNE $UNPRIV_PORTS -d $ANY 20 \ -j ACCEPT # Pour les redirections de ports avec le protocole tcp, j'utilise rinetd : #Rgles prsentes dans /etc/rinetd.conf* 10.224.1.1 20 172.16.3.43 20 #IP externe firewall sur IP ftp 10.224.1.1 21 172.16.3.43 21 #IP externe firewall sur IP ftp # Si je me connecte au serveur ftp depuis le LAN, la connexion se fait sans problme, mais depuis l'extrieur, j'obtiens l'erreur 500 (illegal port command). Dans les FAQ de Wu-ftpd, ils disent que cette erreur est due la prsence de "tcp6" au lieur de "tcp" dans inetd.conf, ce qui n'est absolument pas mon cas. Par contre, dans les FAQ de proftpd, il faudrait ajouter "allow ForreignAddress" dans son fichier de config. Cette option tant inconnue de Wu-ftpd, comment puis-je faire pour autoriser la connexion depuis une adresse IP inconnue du serveur ? Merci, et dsol pour la tartine !! ** Cdric Rochat Ch. du Commonet 4 1341 L'Orient mail: [EMAIL PROTECTED] == Cdric Rochat Ch. du Tyrol 10 1450 Ste-Croix mail: [EMAIL PROTECTED] == ICQ: 70815513 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Problème de serveur ftp derrière un firewall
On Mon, 9 Apr 2001, Cedric Rochat wrote: problme, mais depuis l'extrieur, j'obtiens l'erreur 500 (illegal port command). Dans les FAQ de Wu-ftpd, ils disent que cette erreur est due la En rgle gnrale il peut tre intressant de capturer l'entier du dialogue TCP (par strace, ou par tcpdump/dumptcplink) pour voir exactement ce qu'il se passe entre le client et le serveurs. Autre gnralit: un mode du fonctionne de FTP ncessite une connexion l'envers du serveur au client: le client donne donc SON adresse IP au serveur. S'il y a masquerading, cela peut ne pas tre la bonne adresse. On utilise alors le protocole FTP passif (enfin je crois, je mlange toujours ces deux termes, cf les archives de linux-leman). Ou alors un module de masquerading particulier (encore que dans le cas de FTP normal, un tel module n'existe que pour le *client* ma connaissance). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Serveur ftp derrière un firewall
Cdric Rochat a crit : Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derrire ? J'ai essay les 20 et 21, mais certaines commandes (comme PORT) ne fonctionnent pas, et ne permettent donc mme pas d'afficher le contenu du rpertoire d'accueil... Y a un module spcifique pour a : ip_masq_ftp C'est expliqu l : http://www.suse.de/~mha/HyperNews/get/linux-ip-nat/180/1.html Vive Google ! Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Serveur ftp derrière un firewall
Le lun, 22 jan 2001, Cédric Rochat a écrit : Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derrière ? J'ai essayé les 20 et 21, mais certaines commandes (comme PORT) ne fonctionnent pas, et ne permettent donc même pas d'afficher le contenu du répertoire d'accueil... As-tu essayé en mode passif ? -- Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255 AX25mail : [EMAIL PROTECTED] Node: HB9IAC-11 Snail-mail: PO Box 133 ch-2400 Le Locle - Switzerland Web : http://hb9hli.cjb.net (hamradio and linux) Powered by LinuX 2.2 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Serveur ftp derrière un firewall
Le ftp passif ne fonctionne pas non plus, j'avais aussi essay... - Original Message - From: "Dominique Muller" [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, January 23, 2001 11:29 PM Subject: Re: Serveur ftp derrire un firewall Le lun, 22 jan 2001, Cedric Rochat a ecrit : Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derriere ? J'ai essaye les 20 et 21, mais certaines commandes (comme PORT) ne fonctionnent pas, et ne permettent donc meme pas d'afficher le contenu du repertoire d'accueil... As-tu essaye en mode passif ? -- Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255 AX25mail : [EMAIL PROTECTED] Node: HB9IAC-11 Snail-mail: PO Box 133 ch-2400 Le Locle - Switzerland Web : http://hb9hli.cjb.net (hamradio and linux) Powered by LinuX 2.2 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Serveur ftp derrière un firewall
Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derrire ? J'ai essay les 20 et 21, mais certaines commandes (comme PORT) ne fonctionnent pas, et ne permettent donc mme pas d'afficher le contenu du rpertoire d'accueil... Merci Cdric Rochat Ch. du Commonet 4 1341 L'Orient mail: [EMAIL PROTECTED] === Cdric Rochat Ch. du Tyrol 10 1450 Ste-Croix mail: [EMAIL PROTECTED] === ICQ: 70815513 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.