Iptables: ftp pasv ??
LezardMoo
Messages postés
614
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde !!
j'ai un petit soucis avec iptables le serveur ftp d'un partenaire.
Schéma:
| MOI | ===========| IPTABLES |===========| FTP PART |
Son ftp écoute sur le port 21 et le port 2121
Depuis "MOI", j'initialise une connexion en passif sur FTP PART sur le port 21 en passant par IPTABLES, ca fonctionne correctement, "ls" me liste bien le contenu du répertoir.
Par contre sur le port 2121 je me connecte bien mais "ls" me dit seulement
Une petite idée ?
PS: Les modules ip_conntrack_ftp et ip_nat_ftp sont activés.
EDIT:
Aussi, le pasv fonctionne sur le port 21, quand je fais un ls il me montre bien l'ip naté mais pas sur le port 2121
j'ai trouvé que pour les modules ftp il existe une option, ports, qui prend en paramètres les ports sur lesquels être actif séparé par une virgule (petite info: 8 ports max, pour plus, il faut compiler avec les bons paramètres.
ex:
ip_conntrack_ftp ports=21,2121
Mais ca ne fonctionne toujours pas.
:(){ :|:& };:
j'ai un petit soucis avec iptables le serveur ftp d'un partenaire.
Schéma:
| MOI | ===========| IPTABLES |===========| FTP PART |
Son ftp écoute sur le port 21 et le port 2121
Depuis "MOI", j'initialise une connexion en passif sur FTP PART sur le port 21 en passant par IPTABLES, ca fonctionne correctement, "ls" me liste bien le contenu du répertoir.
Par contre sur le port 2121 je me connecte bien mais "ls" me dit seulement
227 Entering Passive Mode (x,x,x,x,210,228)et ensuite
ftp: connect: Connection timed out
Une petite idée ?
PS: Les modules ip_conntrack_ftp et ip_nat_ftp sont activés.
EDIT:
Aussi, le pasv fonctionne sur le port 21, quand je fais un ls il me montre bien l'ip naté mais pas sur le port 2121
j'ai trouvé que pour les modules ftp il existe une option, ports, qui prend en paramètres les ports sur lesquels être actif séparé par une virgule (petite info: 8 ports max, pour plus, il faut compiler avec les bons paramètres.
ex:
ip_conntrack_ftp ports=21,2121
Mais ca ne fonctionne toujours pas.
:(){ :|:& };:
4 réponses
Bonjour,
Je ne suis pas spécialiste, mais il me semble que le serveur FTP écoute SOIT sur le port 21, SOIT sur le port 2121 .... mais pas les deux.
Concernant ton erreur
ftp: connect: Connection timed out
je pense que ton serveur FTP n'apprécie pas le mode passif. Je suis prêt à parier qu'en lançant une connexion sans le mode passif, ça passera.
Je ne suis pas spécialiste, mais il me semble que le serveur FTP écoute SOIT sur le port 21, SOIT sur le port 2121 .... mais pas les deux.
Concernant ton erreur
ftp: connect: Connection timed out
je pense que ton serveur FTP n'apprécie pas le mode passif. Je suis prêt à parier qu'en lançant une connexion sans le mode passif, ça passera.
