Problème accès FTP sur serveur perso Debian
Résolu/Fermé
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
-
7 janv. 2010 à 18:23
aiglenoirdu29 Messages postés 10205 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 5 mai 2020 - 13 janv. 2010 à 20:10
aiglenoirdu29 Messages postés 10205 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 5 mai 2020 - 13 janv. 2010 à 20:10
A voir également:
- Problème accès FTP sur serveur perso Debian
- Acces rapide - Guide
- Le fichier à télécharger est la nouvelle note de service de votre entreprise. importez ce fichier dans le bon dossier sur l'espace pix cloud. donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows
- Changer serveur dns - Guide
- Verification de l'identite du serveur impossible - Forum iPhone
- Passer en root debian ✓ - Forum Debian
15 réponses
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
8 janv. 2010 à 13:47
8 janv. 2010 à 13:47
Salut,
mais rien faire de plusC'est à dire ?
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
8 janv. 2010 à 14:00
8 janv. 2010 à 14:00
Ben euh... tout le reste quoi... ^^
déposé un fichier, prendre un fichier, déposé un dossier, supprimer un dossier (même si j'en place un en ligne de commande dans le dossier)...
déposé un fichier, prendre un fichier, déposé un dossier, supprimer un dossier (même si j'en place un en ligne de commande dans le dossier)...
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
8 janv. 2010 à 15:34
8 janv. 2010 à 15:34
que disent les logs ?
as-tu un message d'erreur ?
as-tu un message d'erreur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
8 janv. 2010 à 16:31
8 janv. 2010 à 16:31
Bonjour,
Les droits utilisateurs sont-ils ok ?
Les droits utilisateurs sont-ils ok ?
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
8 janv. 2010 à 19:59
8 janv. 2010 à 19:59
- Oui c'est bien vsftpd qui est en place
- Après le début de connexion, MDP et User OK, FileZila me dit quelque chose comme : passage en mode passif, puis, le serveur a donné un nom/adresse incorrecte (192.168.0.12.XXX.XXX), utilisation du nom du serveur à la place. Puis Echec.
J'ai plus le serveur sous la mains ce WE, donc je pourrais vous dire exactement ce qu'il me répond lundi.
- pour les droit, j'ai suivi le tutos... j'ai aussi tester avec un 740 sur le dossier qui contient les config des user de vsftpd ... idem
- Après le début de connexion, MDP et User OK, FileZila me dit quelque chose comme : passage en mode passif, puis, le serveur a donné un nom/adresse incorrecte (192.168.0.12.XXX.XXX), utilisation du nom du serveur à la place. Puis Echec.
J'ai plus le serveur sous la mains ce WE, donc je pourrais vous dire exactement ce qu'il me répond lundi.
- pour les droit, j'ai suivi le tutos... j'ai aussi tester avec un 740 sur le dossier qui contient les config des user de vsftpd ... idem
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
12 janv. 2010 à 14:52
12 janv. 2010 à 14:52
Alors,
voilà ce que me dit FileZilla lors de la connexion FTP :
voilà ce que me dit FileZilla lors de la connexion FTP :
Statut : Résolution de l'adresse de *ADRESSE NET DU SERVEUR* Statut : Connexion à *ADRESSE IP DU SERVEUR*:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 Hey mec, bienvenue sur le serveur FTP ! Commande : USER *NOM D'UN UTILISATEUR* Réponse : 331 Please specify the password. Commande : PASS ******** Réponse : 230 Login successful. Commande : SYST Réponse : 215 UNIX Type: L8 Commande : FEAT Réponse : 211-Features: Réponse : EPRT Réponse : EPSV Réponse : MDTM Réponse : PASV Réponse : REST STREAM Réponse : SIZE Réponse : TVFS Réponse : UTF8 Réponse : 211 End Commande : OPTS UTF8 ON Réponse : 200 Always in UTF8 mode. Statut : Connecté Statut : Récupération du contenu du dossier... Commande : PWD Réponse : 257 "/" Commande : TYPE I Réponse : 200 Switching to Binary mode. Commande : PASV Réponse : 227 Entering Passive Mode (*ADRESSE IP LOCAL DU SERVEUR*,78,67) Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place. Commande : LIST PUIS APRES UN PETIT MOMENT : Erreur : Délai d'attente expiré Erreur : Échec lors de la récupération du contenu du dossier
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
13 janv. 2010 à 13:56
13 janv. 2010 à 13:56
personne?
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
13 janv. 2010 à 14:09
13 janv. 2010 à 14:09
Bonjour,
Commande : PASV
Réponse : 227 Entering Passive Mode (*ADRESSE IP LOCAL DU SERVEUR*,78,67)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Le serveur passe en mode passif et ouvre un port de donnees sur le port 78*256+67 (20035).
Aurais-tu une regle iptable qui bloquerait ce port ? Est-ce que ton routeur peut forwarder ce port (20035) ?
Cordialement,
Commande : PASV
Réponse : 227 Entering Passive Mode (*ADRESSE IP LOCAL DU SERVEUR*,78,67)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Le serveur passe en mode passif et ouvre un port de donnees sur le port 78*256+67 (20035).
Aurais-tu une regle iptable qui bloquerait ce port ? Est-ce que ton routeur peut forwarder ce port (20035) ?
Cordialement,
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
13 janv. 2010 à 14:26
13 janv. 2010 à 14:26
Oui l'iPtable bloque TOUT sauf certains ports (FTP sur 21, HTTP sur 80, etc...)
Mais il prend le ports 20035 au pif? ou bien c'est à réglé quelque part?
Car bon si il prend toujours celui là, je pourrais l'ouvrir. Mais si il prend au pif ça se complique ^^
Edit :
arf, je viens de re tester, et ça à changer de port :
Réponse : 227 Entering Passive Mode (XXXXXXXXXXXXX,78,80)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Commande : LIST
Pourquoi il n'utilise pas le port 21? Je pensais que c'était tout ce qu'il fallait ouvrir (d'après les tutos c'est ça aussi)
Mais il prend le ports 20035 au pif? ou bien c'est à réglé quelque part?
Car bon si il prend toujours celui là, je pourrais l'ouvrir. Mais si il prend au pif ça se complique ^^
Edit :
arf, je viens de re tester, et ça à changer de port :
Réponse : 227 Entering Passive Mode (XXXXXXXXXXXXX,78,80)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Commande : LIST
Pourquoi il n'utilise pas le port 21? Je pensais que c'était tout ce qu'il fallait ouvrir (d'après les tutos c'est ça aussi)
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
13 janv. 2010 à 14:56
13 janv. 2010 à 14:56
Oui, il change de port !!! Mais tu peux restreindre la plage de ports utilises pour le mode passif. Je ne connais malheureusement pas vsftpd, mais sous proftpd par exemple, il y a l'instruction
J'imagine que la meme chose existe sous vsftpd :o)
HTH
PassivePorts 60000 60100 # passive mode will open ports from 60000 to 60100
J'imagine que la meme chose existe sous vsftpd :o)
HTH
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
13 janv. 2010 à 15:06
13 janv. 2010 à 15:06
Ok effectivement, je viens de regarder et je peut modifier ça :
# Définir la plage de ports utilisée par le mode passif
pasv_min_port=20000
pasv_max_port=20050
Cette plage n'est effectivement pas ouverte
Mais comment on ouvre une plage complète de port avec iptable?
J'utilise un fichier SH pour définir les règles, qui contient par exemple ça pour le port 21 :
# Autoriser les requetes FTP
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
echo - Autorisation du FTP : [OK]
Comme faire pour une plage de port ?
# Définir la plage de ports utilisée par le mode passif
pasv_min_port=20000
pasv_max_port=20050
Cette plage n'est effectivement pas ouverte
Mais comment on ouvre une plage complète de port avec iptable?
J'utilise un fichier SH pour définir les règles, qui contient par exemple ça pour le port 21 :
# Autoriser les requetes FTP
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
echo - Autorisation du FTP : [OK]
Comme faire pour une plage de port ?
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
13 janv. 2010 à 15:22
13 janv. 2010 à 15:22
j'ai trouve ça :
iptables -A INPUT -p tcp --dport NUMERO_PORT_DEBUT:NUMERO_PORT_FIN -j ACCEPT
je test çà voir :
iptables -t filter -A OUTPUT -p tcp --dport 20000:20050 -j ACCEPT
iptables -A INPUT -p tcp --dport NUMERO_PORT_DEBUT:NUMERO_PORT_FIN -j ACCEPT
je test çà voir :
iptables -t filter -A OUTPUT -p tcp --dport 20000:20050 -j ACCEPT
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
13 janv. 2010 à 15:25
13 janv. 2010 à 15:25
par contre, il me faut seulement du TCP ou aussi du UDP?
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
13 janv. 2010 à 15:28
13 janv. 2010 à 15:28
YES !!!!
résolu !!!
Merci beaucoup.
résolu !!!
Merci beaucoup.
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
13 janv. 2010 à 20:03
13 janv. 2010 à 20:03
De rien :o)
Pour repondre a une question que j'avais manque (ah, ces reunions qui vous eloignent de CCM :o)):
Pourquoi il n'utilise pas le port 21? Je pensais que c'était tout ce qu'il fallait ouvrir (d'après les tutos c'est ça aussi)
FTP est un protocole un peu particulier qui utilise deux ports: un pour les commandes (port 21) et un autre pour les data (port 20 en mode actif).
En mode passif, le serveur determine un port sur une plage de port hors Well-Known ports (>1023) qu'il communiquera au client pour que ce dernier initie une conversation avec lui (dans le mode actif, c'est le server qui initie la connection data avec le client ; un tel paquet est en general droppe par le firewall du client).
hth
Pour repondre a une question que j'avais manque (ah, ces reunions qui vous eloignent de CCM :o)):
Pourquoi il n'utilise pas le port 21? Je pensais que c'était tout ce qu'il fallait ouvrir (d'après les tutos c'est ça aussi)
FTP est un protocole un peu particulier qui utilise deux ports: un pour les commandes (port 21) et un autre pour les data (port 20 en mode actif).
En mode passif, le serveur determine un port sur une plage de port hors Well-Known ports (>1023) qu'il communiquera au client pour que ce dernier initie une conversation avec lui (dans le mode actif, c'est le server qui initie la connection data avec le client ; un tel paquet est en general droppe par le firewall du client).
hth
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 346
13 janv. 2010 à 20:10
13 janv. 2010 à 20:10
ok je m'endormirais moins bête et avec un serveur opérationnel ^^
Merci encore
Merci encore