Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
533 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  FTP derrière firewall + reverse proxy

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

FTP derrière firewall + reverse proxy

n°1360917
CK Ze CaRi​BoO
Posté le 15-07-2014 à 17:41:23  profilanswer
 

Bonjour,
 
Je m'arrache les cheveux pour publier mon FTP avec HAProxy, et j'aurais besoin d'un peu d'aide.
 
Pour commencer, le besoin :
Je veux n'avoir qu'une seule IP publique qui reçoit les connexions sur le port 21, et router les clients en fonction du nom DNS.
 
La config : (ip fictives mais en gros on y est)
10.10.10.1 : HAProxy 1.5 sous Linux Debian 7.5 (qui fait déjà ce que je veux pour http et https sans problème).
10.10.10.2 : ProFTP sous Linux Debian 7.5
10.10.10.3 : ProFTP sous Linux Debian 7.5
10.10.10.254 : IP privée Firewall
1.2.3.4 : IP publique Firewall
 
Configuration HAProxy :

Code :
  1. frontend ftp
  2.       bind *:21 transparent
  3.       mode tcp
  4.       option tcplog
  5.       acl host_ftp1 hdr(host) -i ftp1.domaine.tld
  6.       acl host_ftp2 hdr(host) -i ftp2.domaine.tld
  7.       use_backend ftp1 if host_ftp1
  8.       use_backend ftp2 if host_ftp2
  9. backend ftp1
  10.       server node1 10.10.10.2:21 check
  11. backend ftp2
  12.       server node1 10.10.10.3:21 check


 
Le problème :
Quand on se connecte, on a une réponse "Commande PORT interdite" (en mode actif, le mode passif utilise trop de ports à ouvrir dans le firewall).
De ce que j'ai compris de mes lectures, il faut configurer le NAT pour forwarder les demandes du serveur au client et du client au serveur.
C'est là que je coince avec iptables.
 
Un coup de main ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
mood
Publicité
Posté le 15-07-2014 à 17:41:23  profilanswer
 

n°1360981
CK Ze CaRi​BoO
Posté le 16-07-2014 à 16:48:12  profilanswer
 

Bon, ce n'est pas possible de rediriger mes clients vers un serveur selon le nom d'hôte demandé car il n'y a qu'en http qu'on a des headers exploitables par le proxy, je savais pas =/
Par contre pour les problèmes de port FTP, je suis passé en SFTP comme ça c'est bien plus simple.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°1360982
fievel
Posté le 16-07-2014 à 16:54:29  profilanswer
 

:hello:

 

J'ai lu en diagonale, mais d'après le lien ci-dessous. Cela peut fonctionner :
http://linuxfr.org/news/gerer-plus [...] ogiciels-1

 

Edit : et là https://calomel.org/ftp_proxy.html ou encore ici http://ben.timby.com/?page_id=210


Message édité par fievel le 16-07-2014 à 17:18:55

---------------
StatsBOINC
n°1360986
CK Ze CaRi​BoO
Posté le 16-07-2014 à 17:44:23  profilanswer
 

Ouaip des solutions de proxy ftp directement, mais pas avec HAProxy (c'est dommage ça m'aurait bien centralisé la conf =/)
 
Je vais m'y pencher bientôt merci.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  FTP derrière firewall + reverse proxy

 

Sujets relatifs
Serveur LAMP avec virtualhosts et FTPReverse dns bind (résolu)
CM + sync sur FTPProftpd sur un serveur derrière une livebox - LIST impossible (err425)
[FREENAS 8] Problème accès dossiers en FTPProblème FTP
quelle distrib pour firewall et vpn en entreprise ?[RÉSOLU] CentOS proxy - Erreur
firewall sur dmz par application possible ? 
Plus de sujets relatifs à : FTP derrière firewall + reverse proxy


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR