Problème accès FTP sur serveur perso Debian
Résolu
aiglenoirdu29
Messages postés
10205
Date d'inscription
Statut
Contributeur
Dernière intervention
-
aiglenoirdu29 Messages postés 10205 Date d'inscription Statut Contributeur Dernière intervention -
aiglenoirdu29 Messages postés 10205 Date d'inscription Statut Contributeur Dernière intervention -
A voir également:
- Problème accès FTP sur serveur perso Debian
- Acces rapide - Guide
- Changer serveur dns - Guide
- Accès refusé - Guide
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. ✓ - Forum Windows
- Accès presse papier - Guide
15 réponses
Ben euh... tout le reste quoi... ^^
déposé un fichier, prendre un fichier, déposé un dossier, supprimer un dossier (même si j'en place un en ligne de commande dans le dossier)...
déposé un fichier, prendre un fichier, déposé un dossier, supprimer un dossier (même si j'en place un en ligne de commande dans le dossier)...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Oui c'est bien vsftpd qui est en place
- Après le début de connexion, MDP et User OK, FileZila me dit quelque chose comme : passage en mode passif, puis, le serveur a donné un nom/adresse incorrecte (192.168.0.12.XXX.XXX), utilisation du nom du serveur à la place. Puis Echec.
J'ai plus le serveur sous la mains ce WE, donc je pourrais vous dire exactement ce qu'il me répond lundi.
- pour les droit, j'ai suivi le tutos... j'ai aussi tester avec un 740 sur le dossier qui contient les config des user de vsftpd ... idem
- Après le début de connexion, MDP et User OK, FileZila me dit quelque chose comme : passage en mode passif, puis, le serveur a donné un nom/adresse incorrecte (192.168.0.12.XXX.XXX), utilisation du nom du serveur à la place. Puis Echec.
J'ai plus le serveur sous la mains ce WE, donc je pourrais vous dire exactement ce qu'il me répond lundi.
- pour les droit, j'ai suivi le tutos... j'ai aussi tester avec un 740 sur le dossier qui contient les config des user de vsftpd ... idem
Alors,
voilà ce que me dit FileZilla lors de la connexion FTP :
voilà ce que me dit FileZilla lors de la connexion FTP :
Statut : Résolution de l'adresse de *ADRESSE NET DU SERVEUR* Statut : Connexion à *ADRESSE IP DU SERVEUR*:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 Hey mec, bienvenue sur le serveur FTP ! Commande : USER *NOM D'UN UTILISATEUR* Réponse : 331 Please specify the password. Commande : PASS ******** Réponse : 230 Login successful. Commande : SYST Réponse : 215 UNIX Type: L8 Commande : FEAT Réponse : 211-Features: Réponse : EPRT Réponse : EPSV Réponse : MDTM Réponse : PASV Réponse : REST STREAM Réponse : SIZE Réponse : TVFS Réponse : UTF8 Réponse : 211 End Commande : OPTS UTF8 ON Réponse : 200 Always in UTF8 mode. Statut : Connecté Statut : Récupération du contenu du dossier... Commande : PWD Réponse : 257 "/" Commande : TYPE I Réponse : 200 Switching to Binary mode. Commande : PASV Réponse : 227 Entering Passive Mode (*ADRESSE IP LOCAL DU SERVEUR*,78,67) Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place. Commande : LIST PUIS APRES UN PETIT MOMENT : Erreur : Délai d'attente expiré Erreur : Échec lors de la récupération du contenu du dossier
Bonjour,
Commande : PASV
Réponse : 227 Entering Passive Mode (*ADRESSE IP LOCAL DU SERVEUR*,78,67)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Le serveur passe en mode passif et ouvre un port de donnees sur le port 78*256+67 (20035).
Aurais-tu une regle iptable qui bloquerait ce port ? Est-ce que ton routeur peut forwarder ce port (20035) ?
Cordialement,
Commande : PASV
Réponse : 227 Entering Passive Mode (*ADRESSE IP LOCAL DU SERVEUR*,78,67)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Le serveur passe en mode passif et ouvre un port de donnees sur le port 78*256+67 (20035).
Aurais-tu une regle iptable qui bloquerait ce port ? Est-ce que ton routeur peut forwarder ce port (20035) ?
Cordialement,
Oui l'iPtable bloque TOUT sauf certains ports (FTP sur 21, HTTP sur 80, etc...)
Mais il prend le ports 20035 au pif? ou bien c'est à réglé quelque part?
Car bon si il prend toujours celui là, je pourrais l'ouvrir. Mais si il prend au pif ça se complique ^^
Edit :
arf, je viens de re tester, et ça à changer de port :
Réponse : 227 Entering Passive Mode (XXXXXXXXXXXXX,78,80)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Commande : LIST
Pourquoi il n'utilise pas le port 21? Je pensais que c'était tout ce qu'il fallait ouvrir (d'après les tutos c'est ça aussi)
Mais il prend le ports 20035 au pif? ou bien c'est à réglé quelque part?
Car bon si il prend toujours celui là, je pourrais l'ouvrir. Mais si il prend au pif ça se complique ^^
Edit :
arf, je viens de re tester, et ça à changer de port :
Réponse : 227 Entering Passive Mode (XXXXXXXXXXXXX,78,80)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Commande : LIST
Pourquoi il n'utilise pas le port 21? Je pensais que c'était tout ce qu'il fallait ouvrir (d'après les tutos c'est ça aussi)
Oui, il change de port !!! Mais tu peux restreindre la plage de ports utilises pour le mode passif. Je ne connais malheureusement pas vsftpd, mais sous proftpd par exemple, il y a l'instruction
J'imagine que la meme chose existe sous vsftpd :o)
HTH
PassivePorts 60000 60100 # passive mode will open ports from 60000 to 60100
J'imagine que la meme chose existe sous vsftpd :o)
HTH
Ok effectivement, je viens de regarder et je peut modifier ça :
# Définir la plage de ports utilisée par le mode passif
pasv_min_port=20000
pasv_max_port=20050
Cette plage n'est effectivement pas ouverte
Mais comment on ouvre une plage complète de port avec iptable?
J'utilise un fichier SH pour définir les règles, qui contient par exemple ça pour le port 21 :
# Autoriser les requetes FTP
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
echo - Autorisation du FTP : [OK]
Comme faire pour une plage de port ?
# Définir la plage de ports utilisée par le mode passif
pasv_min_port=20000
pasv_max_port=20050
Cette plage n'est effectivement pas ouverte
Mais comment on ouvre une plage complète de port avec iptable?
J'utilise un fichier SH pour définir les règles, qui contient par exemple ça pour le port 21 :
# Autoriser les requetes FTP
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
echo - Autorisation du FTP : [OK]
Comme faire pour une plage de port ?
j'ai trouve ça :
iptables -A INPUT -p tcp --dport NUMERO_PORT_DEBUT:NUMERO_PORT_FIN -j ACCEPT
je test çà voir :
iptables -t filter -A OUTPUT -p tcp --dport 20000:20050 -j ACCEPT
iptables -A INPUT -p tcp --dport NUMERO_PORT_DEBUT:NUMERO_PORT_FIN -j ACCEPT
je test çà voir :
iptables -t filter -A OUTPUT -p tcp --dport 20000:20050 -j ACCEPT
De rien :o)
Pour repondre a une question que j'avais manque (ah, ces reunions qui vous eloignent de CCM :o)):
Pourquoi il n'utilise pas le port 21? Je pensais que c'était tout ce qu'il fallait ouvrir (d'après les tutos c'est ça aussi)
FTP est un protocole un peu particulier qui utilise deux ports: un pour les commandes (port 21) et un autre pour les data (port 20 en mode actif).
En mode passif, le serveur determine un port sur une plage de port hors Well-Known ports (>1023) qu'il communiquera au client pour que ce dernier initie une conversation avec lui (dans le mode actif, c'est le server qui initie la connection data avec le client ; un tel paquet est en general droppe par le firewall du client).
hth
Pour repondre a une question que j'avais manque (ah, ces reunions qui vous eloignent de CCM :o)):
Pourquoi il n'utilise pas le port 21? Je pensais que c'était tout ce qu'il fallait ouvrir (d'après les tutos c'est ça aussi)
FTP est un protocole un peu particulier qui utilise deux ports: un pour les commandes (port 21) et un autre pour les data (port 20 en mode actif).
En mode passif, le serveur determine un port sur une plage de port hors Well-Known ports (>1023) qu'il communiquera au client pour que ce dernier initie une conversation avec lui (dans le mode actif, c'est le server qui initie la connection data avec le client ; un tel paquet est en general droppe par le firewall du client).
hth