bon voila, j'ai un firewall sous openbsd. J'ai uniquement le port 21 d'ouvert en sortie. J'arrive à me connecter à un serveur ftp (sur le net), mais bien évidemment je ne paux pas lister le contenu.
 
voila mes questions :
 
1) Je voulais savoir si il y avait besoin de mettre un ftp-proxy dessus pour que mes postes clients accèdent en ftp (mode passif) à un serveur ftp sur le net ?
 
2) Et fo t'il ouvrir d'autres ports ? (dans le cas d'un ftp-proxy)
 
parce que j'ai recherche et j'ai vu des sites ou disent oui et d'autre qui disent que ca sert a rien. La je suis un peu embrouillé.
 
merci de vos reponses

En mode passif, tu peux te passer de ftp-proxy à condition d'ouvrir tous les ports > 1023 en sortie. Par contre il faut etre _certain_ que tous les clients vont effectivement utiliser le mode passive. Il me semble que par exemple IE utilise le mode actif par défaut.
 
Pour le mode actif, il faut ftp-proxy, et ouvrir tous les ports > 49151 en entrée.