Problème de parefeu pour untéléchargement FTP
shefla
-
brupala Messages postés 112428 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112428 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je souhaterais avoir quelques renseignement concernant la création de règle dans un parefeu pour autoriser à télécharger un fichier sur le net avec le protocole FTP.
J'ai entendu parler de FTP passif et actif. L'actif accède à des port aléatoires (enfin que le web admin a configuré). Or pour créer un filtrage efficace je ne vois pas comment faire puisqu'il est impossible de connaître les ports utilisés à l'avance.
Si c'est imossible pourquoi pas passer en mode passif mais dans ce cas ou le spécifie t on si c'est au niveau du logiciel concerné, comment fait on avec firefox.
Merci d'avance
Je souhaterais avoir quelques renseignement concernant la création de règle dans un parefeu pour autoriser à télécharger un fichier sur le net avec le protocole FTP.
J'ai entendu parler de FTP passif et actif. L'actif accède à des port aléatoires (enfin que le web admin a configuré). Or pour créer un filtrage efficace je ne vois pas comment faire puisqu'il est impossible de connaître les ports utilisés à l'avance.
Si c'est imossible pourquoi pas passer en mode passif mais dans ce cas ou le spécifie t on si c'est au niveau du logiciel concerné, comment fait on avec firefox.
Merci d'avance
A voir également:
- Problème de parefeu pour untéléchargement FTP
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Ftp voyager - Télécharger - Téléchargement & Transfert
- Url ftp ✓ - Forum Wordpress
- Opera ftp ✓ - Forum Opera
1 réponse
salut,
c'est vrai que le ftp est un vrai casse tête au niveau des ports.
le mode passif simplifie un peu le problème (coté client), mais ne règle pas tout.
e pratique il vaut mieux avoir un firewall qui interprète les commandes ftp.
sinon,
ouvrir les ports entre 1024 et 1100.
ceci sur le client, sur le serveur, c'est autre chose.
c'est vrai que le ftp est un vrai casse tête au niveau des ports.
le mode passif simplifie un peu le problème (coté client), mais ne règle pas tout.
e pratique il vaut mieux avoir un firewall qui interprète les commandes ftp.
sinon,
ouvrir les ports entre 1024 et 1100.
ceci sur le client, sur le serveur, c'est autre chose.
