[Iptables] Règles à partir d'un programme
Résolu/Fermé
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
-
15 mars 2005 à 22:14
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 5 avril 2005 à 21:18
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 5 avril 2005 à 21:18
A voir également:
- [Iptables] Règles à partir d'un programme
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
- Recherche a partir dune photo - Guide
- Programme demarrage windows 10 - Guide
- Annuaire portable gratuit a partir d'un nom ✓ - Forum Mobile
5 réponses
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
16 mars 2005 à 11:32
16 mars 2005 à 11:32
Salut Kilian,
Peut-être trouveras tu la réponse à ton problème ici :
http://www.commentcamarche.net/forum/affich-1235262-Connexion-serveur-FTP-sous-FC3
Dal
Peut-être trouveras tu la réponse à ton problème ici :
http://www.commentcamarche.net/forum/affich-1235262-Connexion-serveur-FTP-sous-FC3
Dal
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
16 mars 2005 à 11:52
16 mars 2005 à 11:52
Ok, donc faut que je voie du côté de ip_conntrack_ftp ...
J'essaie ce soir, merci beaucoup :-)
J'essaie ce soir, merci beaucoup :-)
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
4 avril 2005 à 23:31
4 avril 2005 à 23:31
Merci Dal au fait. Ca marche, il suffisait donc juste de charger le module ip_conntrack_ftp.
En essayant chez moi en étant client et serveur sur la même machine, je ne comprenais pas pourquoi ça marchais pas avec ce module, c'était à cause du firewall je crois. Mais ça marche depuis une machine distante.
Merci :-)
En essayant chez moi en étant client et serveur sur la même machine, je ne comprenais pas pourquoi ça marchais pas avec ce module, c'était à cause du firewall je crois. Mais ça marche depuis une machine distante.
Merci :-)
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
5 avril 2005 à 10:06
5 avril 2005 à 10:06
Salut kilian,
Merci de ton feed-back :)
Tu as une explication sur la différence de fonctionnement du mode passif et du mode actif là :
http://www.int-evry.fr/mci/user/procacci/cours/firewall.html
et en particulier là (voir schémas ; NB : en fonction de la résolution de ton écran les schémas peuvent être superposés et non côte à côte comme l'indique le commentaire, celui du haut est alors celui correspondant au mode actif) :
http://www.int-evry.fr/mci/user/procacci/cours/firewall.html#htoc8
Voilà ma compréhension de la chose.
Dans le mode actif, le serveur ftp initie la connexion pour le transfert de données (ce qui peut poser des difficultés aux clients qui sont derrière un firewall). Dans le mode passif, le serveur est "passif" et c'est le client qui initie toutes les connexions. C'est alors au serveur de gérer l'ouverture des ports nécessaires aux transferts de données (sa charge est aussi plus lourde).
Lorsque le serveur ftp passe la connexion en mode passif (en réponse à un PASV envoyé par le client), il envoie au client ftp le numéro du port sur lequel le client ftp pourra ouvrir une connexion sur le serveur pour le transfert de données.
Le module ip_conntrack_ftp ajoute les connexions ftp ainsi définies à la table des connexions autorisées sur le serveur.
Dal
Merci de ton feed-back :)
Tu as une explication sur la différence de fonctionnement du mode passif et du mode actif là :
http://www.int-evry.fr/mci/user/procacci/cours/firewall.html
et en particulier là (voir schémas ; NB : en fonction de la résolution de ton écran les schémas peuvent être superposés et non côte à côte comme l'indique le commentaire, celui du haut est alors celui correspondant au mode actif) :
http://www.int-evry.fr/mci/user/procacci/cours/firewall.html#htoc8
Voilà ma compréhension de la chose.
Dans le mode actif, le serveur ftp initie la connexion pour le transfert de données (ce qui peut poser des difficultés aux clients qui sont derrière un firewall). Dans le mode passif, le serveur est "passif" et c'est le client qui initie toutes les connexions. C'est alors au serveur de gérer l'ouverture des ports nécessaires aux transferts de données (sa charge est aussi plus lourde).
Lorsque le serveur ftp passe la connexion en mode passif (en réponse à un PASV envoyé par le client), il envoie au client ftp le numéro du port sur lequel le client ftp pourra ouvrir une connexion sur le serveur pour le transfert de données.
Le module ip_conntrack_ftp ajoute les connexions ftp ainsi définies à la table des connexions autorisées sur le serveur.
Dal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
5 avril 2005 à 21:18
5 avril 2005 à 21:18
Merci pour ces explications. C'est à peu prêt ce que j'avais compris aussi. Et dire que ce protocole ftp me paraissait tout simple avant :-)