FTP passif ou pas
metis15
Messages postés
507
Statut
Membre
-
metis15 -
metis15 -
Bonjour,
Depuis qq jours, chez OVH, mon accès FTP est très très lent.
Ils m'ont conseillé de passer en mode passif.
Effectivement, ça passe beaucoup mieux.
QUESTION :
Quel avantage y a-t-il à passer en mode actif, c'est quoi la différence en gros...?
Merci pour vos réponses à venir.
Depuis qq jours, chez OVH, mon accès FTP est très très lent.
Ils m'ont conseillé de passer en mode passif.
Effectivement, ça passe beaucoup mieux.
QUESTION :
Quel avantage y a-t-il à passer en mode actif, c'est quoi la différence en gros...?
Merci pour vos réponses à venir.
A voir également:
- FTP passif ou pas
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Ftp voyager - Télécharger - Téléchargement & Transfert
- Opera ftp ✓ - Forum Opera
- Url ftp ✓ - Forum Wordpress
1 réponse
La différence porte sur la sécurité et la configuration du client .
En mode actif, le transfert des données se fait à l'initiative du serveur FTP (à partir du port 20) sur n'importe quel port > 1024 du client, ce qui implique que le parefeu du client doit être configuré pour permettre l'ouverture de tout port > 1024 sur un flux reçu du port distant 20 du serveur.
En mode passif, le transfert des données se fait à l'initiative du client à partir de tout port > 1024 vers un port paramétré > 1024 du serveur. Donc aucune configuration particulière de sécurité au niveau du client.
En revanche, au niveau du serveur, une plage de ports est paramétrée pour le transfert des données FTP et cette plage doit-être ouverte au niveau du parefeu (ce qui se fait soit manuellement, soit automatiquement selon le type de serveur FTP).
En mode actif, le transfert des données se fait à l'initiative du serveur FTP (à partir du port 20) sur n'importe quel port > 1024 du client, ce qui implique que le parefeu du client doit être configuré pour permettre l'ouverture de tout port > 1024 sur un flux reçu du port distant 20 du serveur.
En mode passif, le transfert des données se fait à l'initiative du client à partir de tout port > 1024 vers un port paramétré > 1024 du serveur. Donc aucune configuration particulière de sécurité au niveau du client.
En revanche, au niveau du serveur, une plage de ports est paramétrée pour le transfert des données FTP et cette plage doit-être ouverte au niveau du parefeu (ce qui se fait soit manuellement, soit automatiquement selon le type de serveur FTP).
Est-ce que l'impact sur la sécurité joue beaucoup pour des petits sites, en FTP passif ?
En général, je passais bien chez OVH, mode passif non coché (du coup c'est "actif" ?). Mais depuis quelques jours, ça ne passe plus. Je n'ai rien changé chez moi, il y aurait donc un problème chez eux ?
Je n'ai jamais vu ce problème avec d'autres hébergeur, Nuxit par exemple...
Meric encore pour ces infos.