Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3092 connectés 

  FORUM HardWare.fr
  Windows & Software

  Serveur FTP et firewall

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur FTP et firewall

n°1649066
ramkiller
Deray,Odile Deray
Posté le 20-07-2004 à 12:13:31  profilanswer
 

Bonjour tout le monde :hello:
j'implore votre aide pour paramétrer mon firewall.
En fait tout est parfait niveau connexion, sauf pour mon serveur FTP.
Et là, rien à faire pour y accéder depuis l'extérieur...
Voici ce qui a été fait :
* pc distant en mode passif ftp
* règle 1 : protocole ip, paquets entrants, de tous vers port 20 et 21.
* règle 2 : protocole ip, paquets sortants, de tous vers 1024 à 65535.
 
Et d'ailleurs, même en mettant ma règle à la fin, en autorisant tous les programmes sur tous les ports dans tous les sens et avec tous les protocoles : rien n'y fait ! :gun:
Un seul moyen d'accéder à mon serveur : en stoppant look n stop :fou:
 
Alors voilà, pitié ça fait 4 jours que je dors plus :sweat:
Auriez vous des idées SVP ?


Message édité par ramkiller le 16-08-2004 à 08:40:02

---------------
Mon feedback
mood
Publicité
Posté le 20-07-2004 à 12:13:31  profilanswer
 

n°1649086
Pandinus2k​4
Posté le 20-07-2004 à 12:25:21  profilanswer
 

Les règles comprennent elles les paquets de type TCP ?  Il est bizarre que meme avec l'autorisation pour tous les programmes ça ne marche pas


Message édité par Pandinus2k4 le 20-07-2004 à 12:25:58
n°1649093
ramkiller
Deray,Odile Deray
Posté le 20-07-2004 à 12:27:23  profilanswer
 

merci pour la réponse rapide !
et bien en effet avec la dernière règle autorisant tout, comment est ce possible que cela ne fonctionne pas ? En tout cas oui, j'ai mis sur TCP.

n°1649100
Pandinus2k​4
Posté le 20-07-2004 à 12:36:41  profilanswer
 

AS-tu simplement essayé de te connecter en mode actif

n°1649104
ramkiller
Deray,Odile Deray
Posté le 20-07-2004 à 12:39:04  profilanswer
 

oui en fait j'ai découvert le mode passif hier seulement.
Mais maintenant que j'y pense, peut être que je n'ai pas compris comment marche les règles de look n stop.
Imaginons que j'ai 2 règles :
*une règle qui bloque les ports 21 au début.
*une règle autorisant tout (absolument tout) à la fin.
 
Est ce que le port 21 sera bloqué ?


Message édité par ramkiller le 20-07-2004 à 12:42:22

---------------
Mon feedback
n°1649112
ramkiller
Deray,Odile Deray
Posté le 20-07-2004 à 12:44:33  profilanswer
 

Je pense à ça parce qu'avec le nombre de règles que j'ai, il doit bien y en avoir une qui me bloque, de telle sorte que quelle que soit la règle autorisant des transactions sur le port 21, elle ne peut être prise en compte.


---------------
Mon feedback
n°1649114
Pandinus2k​4
Posté le 20-07-2004 à 12:45:36  profilanswer
 

Oui je pense que cela peut fonctionner ainsi, he ne connais pas look n stop en détail mais les fermetures de port correspondent peut être à des exceptions.
 
Tu ouvres tous les ports sauf les ports qui ont été déclarés comme bloqués. Fais l'essai pour en être sûr

n°1649123
ramkiller
Deray,Odile Deray
Posté le 20-07-2004 à 12:49:41  profilanswer
 

merci!
l'ennui c'est que je perds un temps fou, car la connexion au ftp marche toujours en local...
Résultat : je dois à chaque fois appeller un pote pour faire les essais directement, c'est trop lourd !
je te dis ça cet aprem


---------------
Mon feedback
n°1664242
ramkiller
Deray,Odile Deray
Posté le 02-08-2004 à 11:30:27  profilanswer
 

Salut !
Bon et bien après 2 semaines de nouveaux tests le résultat est le suivant : le seul moyen d'accéder au serveur est d'ouvrir tous les ports dans tous les sens (et encore, le résultat semble très aléatoire). A noter que je suis certain de la validité du serveur, la désactivation du firewall permettant un accès instantané.
Dès que j'essaye (par exemple) d'ouvrir les ports de 20 à 1024 ça ne marche plus. D'où ma déduction forcée : le serveur ftp NECESSITE bien d'autres ports que le 20 et le 21 (en tout cas serv-u ftp).
Mais alors pourquoi, nondidji, pourquoi, lorsque je fait des recherches, les gens se contentent d'ouvrir les ports 20 et 21, alors mon système a besoin de 65000 ports ?
SVP je désespère sévère, mon serveur est inacessible depuis 3 semaines, et mes longues heures de recherche n'ont rien donné (si ce n'est qu'il faut ouvrir les ports 20 et 21).
Merci de votre aide ! :jap:


Message édité par ramkiller le 02-08-2004 à 11:31:42
n°1664249
jolebarjo
http://www.forum-citrix.com/
Posté le 02-08-2004 à 11:41:39  profilanswer
 

Le protocole FTP utilise par défaut le port 21 pour les commandes (connexion, list) et le port 20 pour les Datas.
Cependant, quand tu as un srv ftp derrière un firewall, il faut le mettre en mode passif, et lui définir une plage de port de data (ex: 5000-5500) et le port de commande (21).
En mode passif, quand le client va se connecter sur le port de commande, le serveur va lui donner la plage de port de data disponible et utiliser un de ces ports.
Quand tu veut lister un rep, la commande LIST est envoyé via le port 21, et la liste est renvoyé via le port de data.

mood
Publicité
Posté le 02-08-2004 à 11:41:39  profilanswer
 

n°1664254
ramkiller
Deray,Odile Deray
Posté le 02-08-2004 à 11:44:22  profilanswer
 

merci ! :hello:
mais je ne vois nullepart des options actif/passif dans serv-u, et encore moins des options pour paramétrer une plage de ports.
S'agit-il de serv-u ou d'un autre programme ? Merci !

n°1664283
l'essenien
Posté le 02-08-2004 à 12:04:02  profilanswer
 

Salut
 
telecharge la regle FTP sur le site à cette adresse  
http://www.looknstop.com/Fr/rules/rules.htm

n°1664415
jolebarjo
http://www.forum-citrix.com/
Posté le 02-08-2004 à 14:39:40  profilanswer
 

Quick n'easy ftp server

n°1665072
ramkiller
Deray,Odile Deray
Posté le 03-08-2004 à 07:32:04  profilanswer
 

l'essenien --> tu as regardé les règles en question ? Elles sont très simples : elles ouvrent les ports 20 et 21... Donc bien entendu, cela ne marche absolument pas.
Bon et bien à moins de changer une cinquième fois de firewall, je ne vois pas. A moins que Serv-U ne soit pas compatible avec un firewall ?
En tous cas merci de votre aide !

n°1665135
l'essenien
Posté le 03-08-2004 à 09:31:40  profilanswer
 

Ramkiller, personnellement j'utilise Smartftp et aucun pb avec L'n S peut etre as tu un pb au niveau de la conf de tes regles.
 
Sinon tu vas la http://www.wilderssecurity.com/forumdisplay.php?f=27


Message édité par l'essenien le 03-08-2004 à 09:35:12
n°1666198
ramkiller
Deray,Odile Deray
Posté le 04-08-2004 à 07:33:59  profilanswer
 

Pour l'instant depuis hier ça marche mais je n'ai pas eu le temps de refaire un test de sécurité. Parce qu'avec les ports 20 à 65535 ouverts, je dois avoir quelques brèches :D
merci l'essenien, je vais tester smartftp pour voir.

n°1677596
ramkiller
Deray,Odile Deray
Posté le 16-08-2004 à 08:03:49  profilanswer
 

Bonjour ! :hello:
Bon finalement j'ai fini par virer look n stop qui me causait bien trop de soucis. J'utilise le firewall du routeur qui semble bien plus pratique.
 
Ma config actuelle du serveur ftp (toujours serv-u) :
- ports passifs de 65214 à 65224
- port ftp 65213
 
Ma config actuelle du routeur (wrt54g) :
- ports 65213 à 65224 en tcp ouverts.
- port 20 en tcp ouvert.
 
Quand je me connecte depuis un ordinateur distant, que ce soit en mode passif ou actif, j'ai bien la fenêtre de loggin, puis il cherche pendant une minute en affichant lecture du contenu du dossier, puis j'ai un message d'erreur en me disant que le délai est dépassé.
J'ai l'impression qu'il ne manque qu'un détail, cette fois j'y suis presque !
Auriez vous des idées ? Des ports mal choisis ? Pas assez de ports passifs ? Ne faudrait-il pas ouvrir le port 65212 sur le routeur plutôt que (comme le 20 pour le 21) ? Merci ! :jap:


Message édité par ramkiller le 16-08-2004 à 09:19:42
n°1677652
jolebarjo
http://www.forum-citrix.com/
Posté le 16-08-2004 à 09:58:49  profilanswer
 

Quel port utilise tu dans ton client ftp??

n°1677662
ramkiller
Deray,Odile Deray
Posté le 16-08-2004 à 10:10:19  profilanswer
 

quel client ? L'ordinateur distant ? Je choisis rien à part le mode ftp passif dans internet explorer.

n°1679139
ramkiller
Deray,Odile Deray
Posté le 17-08-2004 à 08:12:22  profilanswer
 

Bonjour :)
j'ai trouvé d'où vient le problème, c'est le port ftp qui ne va pas. En fait, n'importe quel autre port que le 21 fait foirer la transaction ftp.
Comment faire pour utiliser un autre port ftp que le 21 ?
Merci !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Serveur FTP et firewall

 

Sujets relatifs
Que pensez vous du firewall d'xp dans la sp2 ?Netgear RP614 firewall ?
Quel client FTP ??FTP serveur sur port 8080 et firewall
Serveur FTP et Windows XP + FirewallServeur FTP + Firewall + IP Dynamic : pb aleatoire de connexion
Serveur FTP et FirewallPB SERVEUR FTP BEHIND FIREWALL
Serveur FTP, HTTP et firewall ...Serveur FTP et firewall
Plus de sujets relatifs à : Serveur FTP et firewall


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR