Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2723 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Pourquoi FTP est si merdique sous Linux 2.4.x ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pourquoi FTP est si merdique sous Linux 2.4.x ?

n°182411
samuelp
Posté le 31-10-2002 à 18:59:38  profilanswer
 

Voila,
 
 c'est pour dire ma lassitude envers les solutions FTP de Linux, et j'aimerai mettre au clair un probleme recurrent qui agace plus qu'il n'amuse.
 
 Le probleme, il est simple : C'est la croix et la banniere pour connecter un client Linux sur un FTP Linux.
 
 Je m'explique : Que l'on utilise pure-ftp, Pro-Ftpf ou Wu, quand un client Windows se connecte sur mon ftp Linux, tout va bien, le serveur tiens bien la charge.
 
Par contre quand c'est un client Linux, les problemes arrivent  :fou:  
 
Vous savez pas si un Patch est en cours d'etude ?
 
 Quand celui ci essaye de se connecter, il obtient une premiere erreur :  
 -> Invalide Passiv Mode.
 
Le client se bloque pendant 5 minutes puis est jeté par le serveur.
 
OK le client change sa conf, je bidouille dans mon coin : Paf, une autre erreur : Les ports accessibles sont trop grands pour pouvoir etre utilisé.
 
Agacé, je me renseigne sur google, et voila ce qu'on me sort :
-> " Il est impossible d'utiliser un Firewall en meme temps qu'un serveur FTP sur une machine Linux 2.4.x du fait d'un bug du noyau : Celui ci refusera categoriquement toute connexion d'un client Linux"
 
 Je sais pas mais moi ça me fout les boules  :o

mood
Publicité
Posté le 31-10-2002 à 18:59:38  profilanswer
 

n°182415
fl0ups
東京 - パリ - SLP
Posté le 31-10-2002 à 19:15:03  profilanswer
 

marrant moi je telecharge sur le ftp de free ou de kernel.org (et bien d'autres) sans efforts :)
 
je penche plutot pour un probleme de configuration de ton client ftp (essaye en le forcant en mode actif), une mauvaise configuration de ton firewall qui empeche l'utilisation du mode passif que ton client ftp linux à l'air d'utiliser par defaut, ou alors un gros troll velu parce que demain c'est férié et t'es pas la :p

n°182416
samuelp
Posté le 31-10-2002 à 19:18:28  profilanswer
 

fl0ups a écrit a écrit :

marrant moi je telecharge sur le ftp de free ou de kernel.org (et bien d'autres) sans efforts :)
 
je penche plutot pour un probleme de configuration de ton client ftp (essaye en le forcant en mode actif), une mauvaise configuration de ton firewall qui empeche l'utilisation du mode passif que ton client ftp linux à l'air d'utiliser par defaut, ou alors un gros troll velu parce que demain c'est férié et t'es pas la :p




 
Question : Comment je peux savoir si mon Firewall empeche l'utilisation du mode passif ? J'ai recensé sur le Web ce pb mainte fois...

n°182419
Humidifier
Posté le 31-10-2002 à 19:22:11  profilanswer
 

Bizarre ton histoire ...
 
Tout comme fl0ups, pas de pb.
Avec ma Deb, j'ai installé Pro-Ftpf du premier coup, authorisé le port ftp sur mon  
Firewall, et un copain à récupéré un fichier avi de 450Mo sans pb en utilisant une Slackware.
 
Bref, surement un pb de conf ...

n°182431
fl0ups
東京 - パリ - SLP
Posté le 31-10-2002 à 19:39:13  profilanswer
 

samuelp a écrit a écrit :

 
 
Question : Comment je peux savoir si mon Firewall empeche l'utilisation du mode passif ? J'ai recensé sur le Web ce pb mainte fois...




 
je suis pas un spécialiste mais j'ai vu ceci dans la FAQ de pureftpd: http://www.pureftpd.org/FAQ
 
 

* Firewalling
 
-> My FTP server is behind a firewall. What ports should I open?
 
First, you have to open port 21 TO the FTP server. You also have to allow
connections FROM (not to) port 20 (of the FTP server) to everywhere. That's
enough to handle the "active" mode. But that's not enough to handle all
types of clients. Most clients will use another mode to transmit data called
'passive' mode. It's a bit more secure than 'active' mode, but you need to
open more ports on your firewall to have it work.
 
So, open some ports TO the FTP server. These ports should be > 1023. It's
recommended to use at least twice the max number of clients you are
expecting. So, if you accept 200 concurrent sessions, opening ports 50000 to
50400 is ok.
 
Then, run pure-ftpd with the '-p' switch followed by the range configured in
your firewall. Example : /usr/local/sbin/pure-ftpd -p 50000:50400 &
 
Unlike some popular belief, the MORE opened ports you have for passive FTP,
the MORE your FTP server will be secure, because the LESS you are vulnerable
to data hijacking.
 
If your firewall also does network translation (NAT), you have to enable
port forwarding for all passive ports.
 
On the client side, if a client if behind a firewall, that firewall must
understand the FTP protocol. On Linux firewalls (iptables), just load
the ip_conntrack_ftp and ip_nat_ftp modules. On OpenBSD firewalls (PF),
redirect all traffic to port 21, to ftp-proxy.

n°182432
samuelp
Posté le 31-10-2002 à 19:45:02  profilanswer
 

fl0ups a écrit a écrit :

 
 
je suis pas un spécialiste mais j'ai vu ceci dans la FAQ de pureftpd: http://www.pureftpd.org/FAQ
 
 

* Firewalling
 
-> My FTP server is behind a firewall. What ports should I open?
 
First, you have to open port 21 TO the FTP server. You also have to allow
connections FROM (not to) port 20 (of the FTP server) to everywhere. That's
enough to handle the "active" mode. But that's not enough to handle all
types of clients. Most clients will use another mode to transmit data called
'passive' mode. It's a bit more secure than 'active' mode, but you need to
open more ports on your firewall to have it work.
 
So, open some ports TO the FTP server. These ports should be > 1023. It's
recommended to use at least twice the max number of clients you are
expecting. So, if you accept 200 concurrent sessions, opening ports 50000 to
50400 is ok.
 
Then, run pure-ftpd with the '-p' switch followed by the range configured in
your firewall. Example : /usr/local/sbin/pure-ftpd -p 50000:50400 &
 
Unlike some popular belief, the MORE opened ports you have for passive FTP,
the MORE your FTP server will be secure, because the LESS you are vulnerable
to data hijacking.
 
If your firewall also does network translation (NAT), you have to enable
port forwarding for all passive ports.
 
On the client side, if a client if behind a firewall, that firewall must
understand the FTP protocol. On Linux firewalls (iptables), just load
the ip_conntrack_ftp and ip_nat_ftp modules. On OpenBSD firewalls (PF),
redirect all traffic to port 21, to ftp-proxy.

 




 
Merci  :hello:

n°182458
ashramrak
o_O
Posté le 31-10-2002 à 21:02:10  profilanswer
 

samuelp a écrit a écrit :

Voila,
 
 Le probleme, il est simple : C'est la croix et la banniere pour connecter un client Linux sur un FTP Linux.
 




 
relativisons, j'ai du installer un ftp iis et je t'assure que c'est pas beau à voir :lol:

n°182459
localhost
127.0.0.1
Posté le 31-10-2002 à 21:04:05  profilanswer
 

Sujet : Pourquoi FTP est si merdique sous Linux 2.4.x ?  
 
 
Ca veut pas dire grand chose :heink:  :heink:


---------------
#!/usr/bin/girl

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Pourquoi FTP est si merdique sous Linux 2.4.x ?

 

Sujets relatifs
serveur FTPsamba linux avec XP .... quelle folie au niveau securité !!!
kel type de partition pour installer linux.VCD sous Linux
Linux est mieux que Windows...dc connect for linux : ou le trouver fonctionelle sur une MDK 9.0 ?
Comment copier des fichiers d'une partition Linux vers Win2K ?Plugins audio/vidéo sous Linux : où les trouver ?
Copier des fichiers d'une partition linux vers Win2000Mon expérience Linux
Plus de sujets relatifs à : Pourquoi FTP est si merdique sous Linux 2.4.x ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR