Problème sur ftp
Fermé
lonewolf
-
31 août 2011 à 12:11
mamiemando Messages postés 33346 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 novembre 2024 - 1 sept. 2011 à 23:55
mamiemando Messages postés 33346 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 novembre 2024 - 1 sept. 2011 à 23:55
A voir également:
- Problème sur ftp
- Core ftp - Télécharger - Téléchargement & Transfert
- Filezilla ftp - Télécharger - Téléchargement & Transfert
- Ftp //192.168.l.2121 ✓ - Forum Linux / Unix
- Ftp localhost ✓ - Forum Réseau
- Smb ftp - Forum Réseau
7 réponses
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
Modifié par mamiemando le 31/08/2011 à 14:27
Modifié par mamiemando le 31/08/2011 à 14:27
j'ai mis en place sur mon aix un deuxième port pour le ftp et établi sur ce port un routage nat depuis mon routeur pour que depuis mon adresse externe je puisse accéder à mon ftp.
Je n'ai pas très bien compris.
A priori un serveur écoute généralement sur un seul port renseigné dans son fichier de configuration (par exemple /etc/proftpd/proftpd.conf) et pris en compte quand le démon (l'exécutable associé au serveur ftp en l'occurrence) est (re)lancé.
1) ftp est une légère exception dans la mesure ou on utilise par défaut le port 21 pour les commandes et le port 20 pour la transmission de données, est ce que c'est ça dont tu parles ?
2) Quels ports utilisent-tu ? 20 et 21 ?
3) Que renvoie cette commande ?
4) Arrives-tu as faire une connexion locale à ton serveur ftp ?
5) Avec quelle commande t'y connectes-tu (par exemple tu verras que lftp, un client ftp parmi tant d'autre n'utilise qu'un seul port avec l'option -p, en général on sous-entend le "-p 21") ?
Bonne chance
Je n'ai pas très bien compris.
A priori un serveur écoute généralement sur un seul port renseigné dans son fichier de configuration (par exemple /etc/proftpd/proftpd.conf) et pris en compte quand le démon (l'exécutable associé au serveur ftp en l'occurrence) est (re)lancé.
1) ftp est une légère exception dans la mesure ou on utilise par défaut le port 21 pour les commandes et le port 20 pour la transmission de données, est ce que c'est ça dont tu parles ?
2) Quels ports utilisent-tu ? 20 et 21 ?
3) Que renvoie cette commande ?
netstat -ntlp
4) Arrives-tu as faire une connexion locale à ton serveur ftp ?
5) Avec quelle commande t'y connectes-tu (par exemple tu verras que lftp, un client ftp parmi tant d'autre n'utilise qu'un seul port avec l'option -p, en général on sous-entend le "-p 21") ?
Bonne chance
J'utilise le port 21 par défaut sur le local et j'ai ouvert un autre port pour les connexions a distance.
Il est possible d'utiliser deux ports si le fichier /etc/services et le fichier /etc/inetd.conf sont bien remplis.
En local et en passant par ce port aucun souci, par contre comme je l'ai ecris juste avant lorsque je suis a distance, je me fais renvoyer au moment du listage des dossiers du serveur ftp distant et après je n'arrive meme plus a me connecter
Amicalement
Il est possible d'utiliser deux ports si le fichier /etc/services et le fichier /etc/inetd.conf sont bien remplis.
En local et en passant par ce port aucun souci, par contre comme je l'ai ecris juste avant lorsque je suis a distance, je me fais renvoyer au moment du listage des dossiers du serveur ftp distant et après je n'arrive meme plus a me connecter
Amicalement
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
31 août 2011 à 16:34
31 août 2011 à 16:34
Je ne connais pas ce genre d'approche via inetd.conf, mais d'après ce que je lis là, ça pourrait effectivement le faire.
http://www.linux-france.org/~mdecore/linux/doc/memo2/node47.html
Ceci dit, je ne comprends pas trop l'intérêt de distinguer le port sur lequel écoute ftp en fonction de la provenance du client.
- si ta machine est derrière un routeur par exemple, rien n'empêche que ce routeur redirige cet autre port vers le port 21 de ton linux
- si le but est d'établir des règle de pare-feu sur cet autre port, je ne vois pas ce qui empêche de le faire sur le port 21.
Bref... j'imagine que tu as tes raisons, mais n'hésite pas à les détailler pour qu'on vérifie si tu ne fais pas fausse route :)
Pour commencer il nous faudrait le contenu de /etc/inetd.conf et des lignes intéressantes de /etc/services
Ensuite, en supposant que tu as installé proftpd, à l'installation, il me semble (à vérifier) qu'il te propose (en tout cas sous debian) de le faire tourner avec inetd ou indépendamment. Est-ce que tu confirmes que ton serveur ftp travaille bien avec inetd ?
Bonne chance
http://www.linux-france.org/~mdecore/linux/doc/memo2/node47.html
Ceci dit, je ne comprends pas trop l'intérêt de distinguer le port sur lequel écoute ftp en fonction de la provenance du client.
- si ta machine est derrière un routeur par exemple, rien n'empêche que ce routeur redirige cet autre port vers le port 21 de ton linux
- si le but est d'établir des règle de pare-feu sur cet autre port, je ne vois pas ce qui empêche de le faire sur le port 21.
Bref... j'imagine que tu as tes raisons, mais n'hésite pas à les détailler pour qu'on vérifie si tu ne fais pas fausse route :)
Pour commencer il nous faudrait le contenu de /etc/inetd.conf et des lignes intéressantes de /etc/services
Ensuite, en supposant que tu as installé proftpd, à l'installation, il me semble (à vérifier) qu'il te propose (en tout cas sous debian) de le faire tourner avec inetd ou indépendamment. Est-ce que tu confirmes que ton serveur ftp travaille bien avec inetd ?
Bonne chance
Si je ne redirige pas sur le port 21, c'est pour eviter de faciliter la tache aux pirates de tous poils tout
simplement.
Ce serveur est important et j'evite de faire trop de cadeaux lol.
la lignes sur /etc/services ressemble a cela :
et dans inetd.conf :
J'utilise le serveur ftp de base livré avec mon AIX.
Ce qui est suprenant, c'est que j'ai fait la meme chose avec mon telnet et que cette fois la ca a fonctionné a merveille.
Amicalement
simplement.
Ce serveur est important et j'evite de faire trop de cadeaux lol.
la lignes sur /etc/services ressemble a cela :
myftp 2521/udp # Ftp Stephane myftp 2521/tcp # Ftp Stephane
et dans inetd.conf :
myftp stream tcp6 nowait root /usr/sbin/ftpd ftpd
J'utilise le serveur ftp de base livré avec mon AIX.
Ce qui est suprenant, c'est que j'ai fait la meme chose avec mon telnet et que cette fois la ca a fonctionné a merveille.
Amicalement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
31 août 2011 à 17:24
31 août 2011 à 17:24
Si je ne redirige pas sur le port 21, c'est pour eviter de faciliter la tache aux pirates de tous poils tout
simplement.
Ça j'entends bien, mais si ton linux est derrière un routeur, il suffit par exemple de rediriger le port 2121 du routeur vers le port 21 de ton linux. Par contre si ton linux est directement accessible sur le net (modem...) c'est un autre problème...
Ce qui est suprenant, c'est que j'ai fait la meme chose avec mon telnet et que cette fois la ca a fonctionné a merveille.
Hum si tu crains les pirates, utilise plutôt ssh :-)
Il existe des clients ssh sous windows et linux et tout est chiffré. D'ailleurs tu peux aussi utiliser ssh pour faire du transfert de fichier (à la place de ftp donc) mais ce sera un peu plus long. Encore une fois il existe des clients sous windows (winscp...) ou linux (konqueror, nautilus...).
De nos jours et selon moi, telnet ne sert qu'à des fins de debug, par exemple pour voir si un serveur répond ou non.
Pour ton histoire d'inetd, je pense que le problème vient du fait que seul le port "commande" est accessible, mais pas le port de données.
Bonne chance
simplement.
Ça j'entends bien, mais si ton linux est derrière un routeur, il suffit par exemple de rediriger le port 2121 du routeur vers le port 21 de ton linux. Par contre si ton linux est directement accessible sur le net (modem...) c'est un autre problème...
Ce qui est suprenant, c'est que j'ai fait la meme chose avec mon telnet et que cette fois la ca a fonctionné a merveille.
Hum si tu crains les pirates, utilise plutôt ssh :-)
Il existe des clients ssh sous windows et linux et tout est chiffré. D'ailleurs tu peux aussi utiliser ssh pour faire du transfert de fichier (à la place de ftp donc) mais ce sera un peu plus long. Encore une fois il existe des clients sous windows (winscp...) ou linux (konqueror, nautilus...).
De nos jours et selon moi, telnet ne sert qu'à des fins de debug, par exemple pour voir si un serveur répond ou non.
Pour ton histoire d'inetd, je pense que le problème vient du fait que seul le port "commande" est accessible, mais pas le port de données.
Bonne chance
Ça j'entends bien, mais si ton linux est derrière un routeur, il suffit par exemple de rediriger le port 2121 du routeur vers le port 21 de ton linux. Par contre si ton linux est directement accessible sur le net (modem...) c'est un autre problème...
C'est fait, il y a bien une redirection mais sur le port 2521 car il y a deux ports ftp comme deux port telnet (qui eux fonctionnent bien)
Hum si tu crains les pirates, utilise plutôt ssh :-)
c'est ce que je reclame maintenant depuis 2 ans mais je n'ai pas la main pour le faire et notre correspondant n'a pas l'air de vouloir se faire c****
Pour ton histoire d'inetd, je pense que le problème vient du fait que seul le port "commande" est accessible, mais pas le port de données.
Je suis d'accord avec ton analyse mais comment faire et que faire a ce sujet ?
Merci encore pour ton aide
C'est fait, il y a bien une redirection mais sur le port 2521 car il y a deux ports ftp comme deux port telnet (qui eux fonctionnent bien)
Hum si tu crains les pirates, utilise plutôt ssh :-)
c'est ce que je reclame maintenant depuis 2 ans mais je n'ai pas la main pour le faire et notre correspondant n'a pas l'air de vouloir se faire c****
Pour ton histoire d'inetd, je pense que le problème vient du fait que seul le port "commande" est accessible, mais pas le port de données.
Je suis d'accord avec ton analyse mais comment faire et que faire a ce sujet ?
Merci encore pour ton aide
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
Modifié par mamiemando le 2/09/2011 à 00:00
Modifié par mamiemando le 2/09/2011 à 00:00
c'est ce que je reclame maintenant depuis 2 ans mais je n'ai pas la main pour le faire et notre correspondant n'a pas l'air de vouloir se faire c****
Enfin à partir du moment où tu utilises des ports non standard ça implique une démarche active de ton correspondant. Alors entre installer winscp et changer le port... c'est un peu dommage s'il n'est pas capable de passer à ssh .
Bon ceci dit ssh à ses inconvénients (il faut désactiver les accès shell, le débit est plus lent qu'avec ftp, etc...)
Pour ton histoire d'inetd, je pense que le problème vient du fait que seul le port "commande" est accessible, mais pas le port de données.
Pour vérifier la théorie du port data coupable, wireshark ou les logs ftp permettraient de vérifier que c'est bien parce que le port data n'est pas joignable que ça plante, même si les symptômes sont là.
Je pense qu'il faudrait rediriger les deux ports.
Tu peux garder le port 20 et utiliser 2521 à la place de 21 (ou alors si inetd et ton serveur ftp le permet rediriger 2520 vers 20 par exemple).
Bonne chance
Enfin à partir du moment où tu utilises des ports non standard ça implique une démarche active de ton correspondant. Alors entre installer winscp et changer le port... c'est un peu dommage s'il n'est pas capable de passer à ssh .
Bon ceci dit ssh à ses inconvénients (il faut désactiver les accès shell, le débit est plus lent qu'avec ftp, etc...)
Pour ton histoire d'inetd, je pense que le problème vient du fait que seul le port "commande" est accessible, mais pas le port de données.
Pour vérifier la théorie du port data coupable, wireshark ou les logs ftp permettraient de vérifier que c'est bien parce que le port data n'est pas joignable que ça plante, même si les symptômes sont là.
Je pense qu'il faudrait rediriger les deux ports.
Tu peux garder le port 20 et utiliser 2521 à la place de 21 (ou alors si inetd et ton serveur ftp le permet rediriger 2520 vers 20 par exemple).
Bonne chance