Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2719 connectés 

  FORUM HardWare.fr
  Windows & Software

  Serveur FTP et firewall

 
 


Dernière réponse
Sujet : Serveur FTP et firewall
ramkiller Bonjour :)
j'ai trouvé d'où vient le problème, c'est le port ftp qui ne va pas. En fait, n'importe quel autre port que le 21 fait foirer la transaction ftp.
Comment faire pour utiliser un autre port ftp que le 21 ?
Merci !

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
ramkiller Bonjour :)
j'ai trouvé d'où vient le problème, c'est le port ftp qui ne va pas. En fait, n'importe quel autre port que le 21 fait foirer la transaction ftp.
Comment faire pour utiliser un autre port ftp que le 21 ?
Merci !
ramkiller quel client ? L'ordinateur distant ? Je choisis rien à part le mode ftp passif dans internet explorer.
jolebarjo Quel port utilise tu dans ton client ftp??
ramkiller Bonjour ! :hello:
Bon finalement j'ai fini par virer look n stop qui me causait bien trop de soucis. J'utilise le firewall du routeur qui semble bien plus pratique.
 
Ma config actuelle du serveur ftp (toujours serv-u) :
- ports passifs de 65214 à 65224
- port ftp 65213
 
Ma config actuelle du routeur (wrt54g) :
- ports 65213 à 65224 en tcp ouverts.
- port 20 en tcp ouvert.
 
Quand je me connecte depuis un ordinateur distant, que ce soit en mode passif ou actif, j'ai bien la fenêtre de loggin, puis il cherche pendant une minute en affichant lecture du contenu du dossier, puis j'ai un message d'erreur en me disant que le délai est dépassé.
J'ai l'impression qu'il ne manque qu'un détail, cette fois j'y suis presque !
Auriez vous des idées ? Des ports mal choisis ? Pas assez de ports passifs ? Ne faudrait-il pas ouvrir le port 65212 sur le routeur plutôt que (comme le 20 pour le 21) ? Merci ! :jap:
ramkiller Pour l'instant depuis hier ça marche mais je n'ai pas eu le temps de refaire un test de sécurité. Parce qu'avec les ports 20 à 65535 ouverts, je dois avoir quelques brèches :D
merci l'essenien, je vais tester smartftp pour voir.
l'essenien Ramkiller, personnellement j'utilise Smartftp et aucun pb avec L'n S peut etre as tu un pb au niveau de la conf de tes regles.
 
Sinon tu vas la http://www.wilderssecurity.com/forumdisplay.php?f=27
ramkiller l'essenien --> tu as regardé les règles en question ? Elles sont très simples : elles ouvrent les ports 20 et 21... Donc bien entendu, cela ne marche absolument pas.
Bon et bien à moins de changer une cinquième fois de firewall, je ne vois pas. A moins que Serv-U ne soit pas compatible avec un firewall ?
En tous cas merci de votre aide !
jolebarjo Quick n'easy ftp server
l'essenien Salut
 
telecharge la regle FTP sur le site à cette adresse  
http://www.looknstop.com/Fr/rules/rules.htm
ramkiller merci ! :hello:
mais je ne vois nullepart des options actif/passif dans serv-u, et encore moins des options pour paramétrer une plage de ports.
S'agit-il de serv-u ou d'un autre programme ? Merci !
jolebarjo Le protocole FTP utilise par défaut le port 21 pour les commandes (connexion, list) et le port 20 pour les Datas.
Cependant, quand tu as un srv ftp derrière un firewall, il faut le mettre en mode passif, et lui définir une plage de port de data (ex: 5000-5500) et le port de commande (21).
En mode passif, quand le client va se connecter sur le port de commande, le serveur va lui donner la plage de port de data disponible et utiliser un de ces ports.
Quand tu veut lister un rep, la commande LIST est envoyé via le port 21, et la liste est renvoyé via le port de data.
ramkiller Salut !
Bon et bien après 2 semaines de nouveaux tests le résultat est le suivant : le seul moyen d'accéder au serveur est d'ouvrir tous les ports dans tous les sens (et encore, le résultat semble très aléatoire). A noter que je suis certain de la validité du serveur, la désactivation du firewall permettant un accès instantané.
Dès que j'essaye (par exemple) d'ouvrir les ports de 20 à 1024 ça ne marche plus. D'où ma déduction forcée : le serveur ftp NECESSITE bien d'autres ports que le 20 et le 21 (en tout cas serv-u ftp).
Mais alors pourquoi, nondidji, pourquoi, lorsque je fait des recherches, les gens se contentent d'ouvrir les ports 20 et 21, alors mon système a besoin de 65000 ports ?
SVP je désespère sévère, mon serveur est inacessible depuis 3 semaines, et mes longues heures de recherche n'ont rien donné (si ce n'est qu'il faut ouvrir les ports 20 et 21).
Merci de votre aide ! :jap:
ramkiller merci!
l'ennui c'est que je perds un temps fou, car la connexion au ftp marche toujours en local...
Résultat : je dois à chaque fois appeller un pote pour faire les essais directement, c'est trop lourd !
je te dis ça cet aprem
Pandinus2k4 Oui je pense que cela peut fonctionner ainsi, he ne connais pas look n stop en détail mais les fermetures de port correspondent peut être à des exceptions.
 
Tu ouvres tous les ports sauf les ports qui ont été déclarés comme bloqués. Fais l'essai pour en être sûr
ramkiller Je pense à ça parce qu'avec le nombre de règles que j'ai, il doit bien y en avoir une qui me bloque, de telle sorte que quelle que soit la règle autorisant des transactions sur le port 21, elle ne peut être prise en compte.
ramkiller oui en fait j'ai découvert le mode passif hier seulement.
Mais maintenant que j'y pense, peut être que je n'ai pas compris comment marche les règles de look n stop.
Imaginons que j'ai 2 règles :
*une règle qui bloque les ports 21 au début.
*une règle autorisant tout (absolument tout) à la fin.
 
Est ce que le port 21 sera bloqué ?
Pandinus2k4 AS-tu simplement essayé de te connecter en mode actif
ramkiller merci pour la réponse rapide !
et bien en effet avec la dernière règle autorisant tout, comment est ce possible que cela ne fonctionne pas ? En tout cas oui, j'ai mis sur TCP.
Pandinus2k4 Les règles comprennent elles les paquets de type TCP ?  Il est bizarre que meme avec l'autorisation pour tous les programmes ça ne marche pas
ramkiller Bonjour tout le monde :hello:
j'implore votre aide pour paramétrer mon firewall.
En fait tout est parfait niveau connexion, sauf pour mon serveur FTP.
Et là, rien à faire pour y accéder depuis l'extérieur...
Voici ce qui a été fait :
* pc distant en mode passif ftp
* règle 1 : protocole ip, paquets entrants, de tous vers port 20 et 21.
* règle 2 : protocole ip, paquets sortants, de tous vers 1024 à 65535.
 
Et d'ailleurs, même en mettant ma règle à la fin, en autorisant tous les programmes sur tous les ports dans tous les sens et avec tous les protocoles : rien n'y fait ! :gun:
Un seul moyen d'accéder à mon serveur : en stoppant look n stop :fou:
 
Alors voilà, pitié ça fait 4 jours que je dors plus :sweat:
Auriez vous des idées SVP ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR