Vsftpd accessible de l'extérieur
Eley
Messages postés
188
Statut
Membre
-
Vilraleur -
Vilraleur -
bonjour tout le monde
j'ai une conexion direct , c'est à dire que je ne passe pas par un routeur , j'utilise ubuntu 8.04 , je fais tourner vsftpd
je voudrais que mon server ftp soit disponible de l'exterieur.
j'ai donc configurer un utilisateur virtuel , et j'ai configurer iptables de cette façon :
iptables -A INPUT -i eth1 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 30000:60000 --dport 30000:60000 -m state --state ESTABLISHED -j ACCEPT
j'utilise le passv mode
seulement impossible d'acceder à mon server de l'extérieur , quelqu'un aurait une solution à proposer ? merci
================================================
je vous met mon fichier /etc/vsftpd.conf :
# Ceci configure vsFTPd en mode "standalone"
listen=YES
# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES
# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=virtual
# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toît, c'est pas pour rien!)
chroot_local_user=YES
# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pasv_promiscuous=NO
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=60000
pasv_address=oxmopuccino.org
port_promiscuous=NO
pasv_addr_resolve=YES
####################################
# Debian customization #
# (ou adoptons la debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
j'ai une conexion direct , c'est à dire que je ne passe pas par un routeur , j'utilise ubuntu 8.04 , je fais tourner vsftpd
je voudrais que mon server ftp soit disponible de l'exterieur.
j'ai donc configurer un utilisateur virtuel , et j'ai configurer iptables de cette façon :
iptables -A INPUT -i eth1 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 30000:60000 --dport 30000:60000 -m state --state ESTABLISHED -j ACCEPT
j'utilise le passv mode
seulement impossible d'acceder à mon server de l'extérieur , quelqu'un aurait une solution à proposer ? merci
================================================
je vous met mon fichier /etc/vsftpd.conf :
# Ceci configure vsFTPd en mode "standalone"
listen=YES
# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES
# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=virtual
# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toît, c'est pas pour rien!)
chroot_local_user=YES
# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pasv_promiscuous=NO
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=60000
pasv_address=oxmopuccino.org
port_promiscuous=NO
pasv_addr_resolve=YES
####################################
# Debian customization #
# (ou adoptons la debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
3 réponses
salut,
1- à moins que tu n'ais un serveur ftp de renommée internnationale, pas la peine de réserver 30000 ports. mais c'est un détail.
2- il faut que tu forward le port 20 ( config du routeur), et peut être même les ports 30000-60000 ( pas sur, j'ai la flemme de regarder mais à priori non).
3- tu te connectes en local sans problème ?
1- à moins que tu n'ais un serveur ftp de renommée internnationale, pas la peine de réserver 30000 ports. mais c'est un détail.
2- il faut que tu forward le port 20 ( config du routeur), et peut être même les ports 30000-60000 ( pas sur, j'ai la flemme de regarder mais à priori non).
3- tu te connectes en local sans problème ?
192.168.X.X
je ne possede pas de routeur
comment dois-je faire