Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1294 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Proftpd et les ports passifs

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Proftpd et les ports passifs

n°748579
Toxin67
.::NeuroDesign::.
Posté le 04-11-2005 à 14:29:41  profilanswer
 

J'ai sur mon serveur Linux (sur une base Free-eos) un serveur FTP qui tourne sous Proftpd.
j'ai configuré grace a la commande "PassivePorts xx xx" une plage de ports dédiés que j'ai aussi redirigé avec le NAT de mon routeur.
Seulement lorsque avec un client je me connecte sur le serveur celui-ci ne m'assigne pas un port dans cette plage  :(  
 
Vous avez une idée d'ou peu venir le probleme ?


---------------
Pré Natal Disaster /!\ WorldCommunityGrid
mood
Publicité
Posté le 04-11-2005 à 14:29:41  profilanswer
 

n°748594
jlighty
Posté le 04-11-2005 à 14:48:47  profilanswer
 

déjà le client FTP se connecte en mode passif ?

n°748596
Toxin67
.::NeuroDesign::.
Posté le 04-11-2005 à 14:54:42  profilanswer
 

oui j'utilise Fillezilla forcé en mode passif, voila le log de connexion :
 

Réponse : 230 User stef logged in.
Commande : FEAT
Réponse : 211-Features:
Réponse :  MDTM
Réponse :  REST STREAM
Réponse :  SIZE
Réponse :  AUTH TLS
Réponse :  PBSZ
Réponse :  PROT
Réponse : 211 End
Commande : SYST
Réponse : 215 UNIX Type: L8
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/users/stef" is current directory.
Commande : TYPE A
Réponse : 200 Type set to A
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,199,75,42).
Commande : LIST
Erreur : Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
Erreur : N'a pas pu récupérer la liste du répertoire
Commande : PWD


---------------
Pré Natal Disaster /!\ WorldCommunityGrid
n°748598
Toxin67
.::NeuroDesign::.
Posté le 04-11-2005 à 14:57:07  profilanswer
 

Et là une partie de ma config du Ftp
 

#------------------------------------------------------------
# DO NOT MODIFY THIS FILE! It is updated automatically by the
# Free-EOS Server software. Instead, modify the source template in
# an /etc/e-smith/templates-custom directory. For more
# information, see http://www.e-smith.org/custom/
#
# copyright (C) 2004 Mitel Networks Corporation, Free-EOS
#------------------------------------------------------------
 
 
 
DefaultServer  on
MaxInstances  30
ScoreboardFile  /var/run/proftpd/scoreboard
ServerAdmin  admin@******
ServerName  "FTP Server"
ServerType  inetd
UseReverseDNS off
Port   21
PassivePorts 19200 19250
 
<Global>
TimeoutStalled 360
TimeoutIdle 360
TimeoutNoTransfer 360
MaxLoginAttempts 3
MaxClients 30
DefaultRoot  /home/e-smith/files
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
AllowOverwrite on
DenyFilter \*.*/
DisplayFirstChdir .message
DisplayLogin  welcome.msg
Group   public
IdentLookups off
ServerIdent  off
UseFtpUsers  on
User   public
TLSEngine on  
 
 
TLSLog  /var/log/proftpd/mod_tls.log


---------------
Pré Natal Disaster /!\ WorldCommunityGrid
n°748605
jlighty
Posté le 04-11-2005 à 15:04:10  profilanswer
 

oui et il est où le problème ?
(192,168,0,199,75,42). -> 75*256+42 -> 19242 ce qui correspond à ta plage de port.
verifie la présence de firewall ou la redirection NAT


Message édité par jlighty le 04-11-2005 à 15:05:20
n°748644
cristobald​11
Posté le 04-11-2005 à 16:44:01  profilanswer
 

Fais-tu une authentification TLS ?
Si oui, est-ce en mode explicite dans filezilla ?
Au pire, désactive TLS pour voir si ça marche.

n°748687
Toxin67
.::NeuroDesign::.
Posté le 04-11-2005 à 17:48:54  profilanswer
 

Non le TLS est optionel, par defaut je me connecte pas avec.


---------------
Pré Natal Disaster /!\ WorldCommunityGrid
n°748713
jlighty
Posté le 04-11-2005 à 18:35:46  profilanswer
 

Les ports 19200 à 19250 sont accessibles (non filtrés) depuis Internet ? je te conseille d'effectuer un scan de port en ligne(shieldsup!)


Message édité par jlighty le 04-11-2005 à 18:35:59
n°844330
zayn75
Posté le 19-09-2006 à 12:41:49  profilanswer
 

j'ai eu le meme probleme avec mon routeur.....
en fait, ton proftpd renvoie une adresse privée:

Citation :

Réponse : 227 Entering Passive Mode (192,168,0,199,75,42).


pour eviter ca, il faux rajouter ce qui suit à ton proftpd.conf :
 
MasqueradeAddress ton_nom.dns.com
ou
MasqueradeAddress ton_ip_publique


Message édité par zayn75 le 19-09-2006 à 12:42:28

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Proftpd et les ports passifs

 

Sujets relatifs
Aide proftpdBesoin de quelqu'un pour m'aider avec proftpd, récompense a la clef
correspondance service/ports[PROFTPD] Afficher un message au démarrage avec les quotas
proftpd fais des caprices !![proftpd] compte virtuel
[FreeBSD] Proftpd : Problème avec la librairie libmysqlclient.so.xxPorts ouverts par des services louches
Serveur dedié sous debian woody, Commande "screen" et "proftpd"Proftpd et droits sur les fichiers
Plus de sujets relatifs à : Proftpd et les ports passifs


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR