Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1453 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Serveur FTP en DMZ en mode passif

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur FTP en DMZ en mode passif

n°19902
linoute
Posté le 03-06-2007 à 14:34:55  profilanswer
 

Bonjour,
 
J'ai installé un serveur FTP sous filezilla dans une DMZ et voulais savoir si le mode passif etait utile dans ce cas de figure.  
 
D'après ce que j'ai lu, le mode passif est surtout interessant lorsque des machines d'un réseau interne veulent se connecter sur un serveur externe puisque l'on autorisera sur le pare-feu que les connexions sortantes.
 
D'après vous, est il judicieux de mettre un serveur FTP en dmz en mode passif?

mood
Publicité
Posté le 03-06-2007 à 14:34:55  profilanswer
 

n°19903
zecrazytux
Posté le 03-06-2007 à 14:55:42  profilanswer
 

il va s'en prendre plein la geule ton serveur ftp si il est en DMZ... t'en est bien conscient ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°19905
linoute
Posté le 03-06-2007 à 16:05:16  profilanswer
 

Tu dis ça par rapport au mode passif ou sans prendre en compte les differents modes?
Si c'est par rapport au mode passif, c'est ma question.
Sinon si tu dis ça parce je le mets en DMZ, j'en suis consciente mais je tiens à protéger mon réseau interne.
 
Peux tu eclaircir ton point de vue?

n°19909
Je@nb
Modérateur
Kindly give dime
Posté le 03-06-2007 à 18:03:07  profilanswer
 

Pour moi tous les serveurs FTP doivent être en mode passif pour la simple et bonne raison qu'il suffit qu'il y ait un NAT, un pare feu chez le client bah il aura pas accès au FTP.
 
Quant à la remarque de zecrazytux, je ne vois pas en quoi il s'en prendrai plein la gueule. Ok il y aura des connexion des scanners mais si il veut rendre son ftp public bah il a pas 10 000 solutions.

n°19914
linoute
Posté le 03-06-2007 à 18:28:21  profilanswer
 

AH oui t'as completement raison, j'avais pas du tout pensé à ça.
Maintenant je vois bien l'utilité. :)
 
Merci

n°19923
shreckbull
Posté le 03-06-2007 à 21:54:36  profilanswer
 

les machines en DMZ ... s'en prennent plein la geulent de toutes facons, donc ... si un petit malin s'eclate a te hacker, c'est cette machine qui va morfler certainement AVANT le reste de ton réseau.
 
DMZ c'est pas mal mais franchement c'est risqué pour ce qui se trouve dedans.

n°19925
Je@nb
Modérateur
Kindly give dime
Posté le 03-06-2007 à 22:57:48  profilanswer
 

Et tu proposes quoi ?

n°19926
shreckbull
Posté le 03-06-2007 à 23:02:57  profilanswer
 

si c'est pour du perso ... une regle (enfin 2 normalement) de NAT et voila tout ...
 

n°19928
Je@nb
Modérateur
Kindly give dime
Posté le 03-06-2007 à 23:32:12  profilanswer
 

Bah déjà on est dans Systèmes et Réseaux Pro :D et après par DMZ je pense que ce qu'il veut dire c'est zone avec serveurs publics à la différence du internal network qui contient les machines internes. Pas le sens donné sur les routeurs gd public DMZ = redirection de tous les ports sur une IP.
 
Et le FTP passif c'est pas 1 ou 2 ports à rediriger, c'est le port 21 + la liste de port définis dans la plage des ports passifs (en fn du nombre de connexions simultanées à prévoir).


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Serveur FTP en DMZ en mode passif

 

Sujets relatifs
serveur http pas interrogeable dans un réseau localOperating system not found lors du redemarage du serveur
Outils de monitoring serveur / SNMPServeur exchange extèrieur en POP3
Synchronisation entre serveur physique et machine VMWAREMise en place d'un serveur radius Windows 2000 serveur
travaux sur windows 2003 serveur, besoin d'aideImpossible à connecter le serveur de mails
Plus de sujets relatifs à : Serveur FTP en DMZ en mode passif

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.059 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR