[Résolu]proftpd non accessible de l exterieur

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Résolu]proftpd non accessible de l exterieur

tekilaz

Bonjour
voila j ai une debian Lenny avec proftpd d installé.
En interne, le réseau fonctionne. J utilise une @ publique donc pas besoin du NAT.
j ai ouvert le port ftp ( avec filtre applicatif) pour les connections implicites.
qui donne : TOUT vers IPserveurFTP sur FTP - > OK
et de l extérieur, le ftp ne répond pas.
voici ma config :

Include /etc/proftpd/modules.conf

UseIPv6 off
IdentLookups off

ServerName "FTPLAND"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer off
ShowSymlinks off

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/

DefaultRoot /home/ftp_data
Port 21

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

<Limit LOGIN>
AllowUser toto
DenyALL
</Limit>

Si quelqu un a une idée...
La franchement je seche.

Ha oui on pourrait se dire que ma règle est mauvaise ou mal placée.
Sauf que si a cette meme regle j authorise le SSH, de l exterieur j accéde a mon serveur en ssh sans probleme...
Je pourrais choisir le mauvais protole etc... Mais j ai un autre serveur FTP qui a la meme regle, trait pour trait (firewall arkoon) et ca fonctionne...
la franchement pas d idée...
Je n ai pas d'IPTABLE d installé non plus ...
mon host.allow est vide et host.deny aussi
et aucune trace de tentative de login sous auth.log, proftp.log, messages.log etc...

Message édité par tekilaz le 05-08-2009 à 10:16:51

---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK

Publicité

Le_Tolier

Hello IT ?

un telnet sur le port 21 ca donne quoi ?

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !

tekilaz

rien ne décolle pas du trying...

---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK

tekilaz

Bon je viens de faire un test parefeu
en ouvrant tous les ports je peux faire du telnet sur ssh mais pas ftp... enfin 22 ok mais pas 21...
ca ressemble a un serveur foireux

---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK

Le_Tolier

Hello IT ?

sur ta machine si tu fais telnet @ip (pas la 127....) 21 ?
Peut etre ecoute il sur un autre port ?

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !

tekilaz

telnet XXX
Trying XXX...
Connected to XXX.
Escape character is '^]'.
220 ProFTPD 1.3.1 Server (XXX) [XXXX]

comprend rien, sachant qu en local il marche.
Bon pour la complexité de la chose mon serveur debian est une machine virtuelle sous xen bridgée sur une sous interface qui va bien
je l atteins tres bien en LAN.
Et j ai des serveurs web qui tournent de la meme façon et accessibles de l ext. sans soucis...

---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK

tekilaz

---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK

dchost99

change de port pour voir si traverse le parefeu (21 pour port le ssh et arrête le sshd),

tekilaz

ouep merci ca fonctionne
changement de port >1024 fonctionne.
Raison un parefeu central en amont du miens bloquait... tout simplement
merci

---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK

FORUM HardWare.fr

Linux et OS Alternatifs

Installation

[Résolu]proftpd non accessible de l exterieur

Sujets relatifs
Problème avec un raid 5 logiciel (mdadm) [résolu]	mises à jour ( résolu )
[Son] Pas de son sous Mandriva 2009.1 [Résolu]	[Résolu - Ubuntu 9.04] Affichage plus court du promp terminal
[résolu] wine + descent3 : pb accès vidéo	[Résolu] Virer Ubuntu
[Résolu] Problème de logging depuis chrootage	[Résolu] Test chaine de caractères avec Shell : Help !
apache non accessible depuis l'extérieur
Plus de sujets relatifs à : [Résolu]proftpd non accessible de l exterieur

Page générée en 0.059 secondes