Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par : Mots clés Nom d'utilisateur
Messages sans réponse

[FTP/TLS] iptables : ftp-data ???

kelux, le mercredi 27 octobre 2004 à 02:22:06 
 Signaler ce message aux modérateurs

Bonsoir à tous, et bonne nuit à ceux qui se couchent....

J'ai une petite question ....

Je me suis remis au ftp, plus particulierement à l'authentification et chiffrement grace à TLS.

Je trouve des difficultés à configurer NETFILTER pour autoriser les connexions FTP avec TLS....pourtant je connais bien netfilter, mais je lutte un peu.

En effet la premiere connexion s'effectue sur le port 21, l'échange du certificat est ensuite fait, et la on crypte l'envoi des commandes du mot de passe, ainsi que celle du choix des ports utilisés pour le transfert des données (le serveur utilise le port 20 en actif, sinon en passif ce sont des ports hauts supérieurs à 1024 ...), puis vient l

Luc L.

Meilleures réponses pour « [FTP/TLS] iptables : ftp-data ??? »
32 réponses 12 Suivant
Posez votre question Répondre

1

kelux, le mercredi 27 octobre 2004 à 02:37:18
  • +1

Bonsoir à tous, et bonne nuit à ceux qui se couchent....

J'ai une petite question ....

Je me suis remis au ftp, plus particulierement à l'authentification et chiffrement grace à TLS.

Je trouve des difficultés à configurer NETFILTER pour autoriser les connexions FTP avec TLS....pourtant je connais bien netfilter, mais je lutte un peu.

En effet la premiere connexion s'effectue sur le port 21, l'échange du certificat est ensuite fait, et la on crypte l'envoi des commandes du mot de passe, ainsi que celle du choix des ports utilisés pour le transfert des données (le serveur utilise le port 20 en actif, sinon en passif ce sont des ports hauts supérieurs à 1024 ...), [...] puis vient la commande LIST....mais la rien n'est renvoyé au client .... gênant vous me direz ....

Petit problème, comment le firewall va savoir sur quels ports va etre effectué le transfert de données (que ce soit en actif ou passif ....) ??? Car le flux crypté ne sera pas compris par NETFILTER, et donc il ne pourra pas "autoriser" les connexions RELATED sur un autre port (puisque ce port est inconnu ......).

Après quelques recherches il semblerait que ce problème est insoluble, à moins d'ouvrir completement le firewall ....je dis bien completement = TOUS les ports.

Existe t il (enfin la question quand même :D ) un module spécifique à NETFILTER pour qu'il puisse s'assurer du filtrage FTP/TLS (genre patch pour le noyau à intégrer pour netfilter) ??

Sachez que les ports TLS pour le ftp sont 989 et 990 , mais rien n'y fait pour le filtrage, impossible de faire du firewalling avec ce type de chiffrement FTP ....


Quoiqu'il arrive le SFTP (fourni par openSSH, au passage on n' a pas besoin de serveur FTP si on fait du sftp ...) est la meilleure solution.... mais je reste sur ma faim -miam- , j'aimerai trouver un moyen de faire du FTP/TLS et du firewalling ....

Avis aux idées sur le sujet..... (peut être vous me rassurerez que ce n'est pas possible ...)

Merci :D

(Désolé pour le double post, j'ai buggé sur la touche entrée ... et j'ai pas eu le temps de finir en 10 minutes ce post ....je voulais etre clair...)

Luc L.

   
Répondre à kelux

2

chmick, le samedi 27 novembre 2004 à 02:16:47

Peut etre avec le client approprié ..
j ai le meme problème que toi avec iptables !!
comme les paquets sont cryptés le firewall ne peut pas savoir que la connection entrante est RELATED avec une connection ftp !

Par contre mon probleme se limite au client branché via un routeur (typiquement routeur adsl avec reseau local 192.168.)

mais j ai remarqué que certains client ftp comme filezilla peuvent initier les connexions sur certains ports (de maniere definie j entends!!)

pour l instant je creuse dans cette voie !!

j utilse proftpd et j ai configuré un nombre limité de ports en sortie pour le transferts de data dans proftpd.conf : PassivePorts 49152 50000

ports que j ai autorisé en sortie pour le firewall !!

voila ou j en suis !! bonne chance :-)

   
Répondre à chmick

3

kelux, le samedi 27 novembre 2004 à 17:53:27
  • +1

Salut c'est sympa d'avoir répondu :); le post datait un peu ...

J'ai gratté de mon coté aussi ... sur le site de proftpd , il est clairement dit en anglais (c'est pourquoi c'est clair :) que c'est impossible ...

Ce n'est pas un problème au niveau du client (j'utilise FileZilla), mais bel et bien un problème de filtrage.

Permettre le TLS n'engendre pas de filtrage ... le TLS c'est bien dans le cadre d'un serveur FTP dans un réseau local uniquement...

Le firewall ne pourra jamais inspecter le port 21 pour connaitre sur quel port s'effectuera le transfert de données.

Le meilleur moyen est d'utiliser le SFTP , donc un serveur SSH et non FTP ....

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

4

kelux, le mercredi 1 décembre 2004 à 18:04:49
  • +1

Tiens tiens un peu de documentation sur le sujet :

http://www.hsc.fr/ressources/breves/ftp-ssl.html.fr

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

5

otipaugle, le mardi 18 janvier 2005 à 23:09:44

Bonjour,

j'ai le même problème que vous avec mon iptables. Mais je ne connais pas SFTP. En quoi cela consiste-t'il exactement, et surtout, est-ce que ça change quelque-chose pour le client ????

Merci de bien vouloir m'expliquer

   
Répondre à otipaugle

6

kmf, le mardi 18 janvier 2005 à 23:33:44

Pour sftp c'est un autre port: 22 car c'est attache au daemon serveur sshd et non a ftpd (ou wu-ftpd, ...).
Pour ouvrir ce port sur le serveur il faut ajouter dans le script de firewall
(si tu fais comme ca) dans le bon endroit une ligne comme: 

/sbin/iptables -A INPUT -i $EXTIF -p tcp -s $adresse --dport 22 -j ACCEPT

(une ligne)
ou $EXTIF est le device reseau vers l'exterieur (disons "eth0" si on a une carte reseau, ou "ppp0" si ca passe par ppp) et $adresse est le numero IP du client auquel on souhaite donner un acces au serveur. Ici on peut en principe enlever $EXTIF et/ou $adresse mais ca donnerait acces pour tout device reseau et/ou tous les clients un numero IP quelconque (pas le but d'un firewall).

Avec ca on ouvre l'acces pour les logiciels clients: "ssh", "scp" et "sftp" a la fois, car les trois appellent le meme daemon serveur: "sshd".

   
Répondre à kmf

7

kmf, le mardi 18 janvier 2005 à 23:52:59

Pour la question ce que c'est sftp. Ici il y a toutes les informations:
http://www.openssh.org/fr/index.html

Pour l'utilisation: sftp est comme ftp pour la syntax mais techniquement ca fonctionne d'une autre facon que ftp mais pour l'utilisateur c'est transparent. Si on veut transferer de fichiers scp est plus commode car la syntax est comme avec cp, par exemple: 

scp fichier login@serveur:/repertoire_serveur/

ou 
scp login@servereur:/repertoire_serveur/ficher /repertoire_client/

   
Répondre à kmf

8

otipaugle, le mercredi 19 janvier 2005 à 12:36:31

Donc toute la discutionse fait par sshd !!!

Donc plus de pb pour gérer le filtrage !!

Car moi je vex donner avec a mon ftp de n'importe quelle ip.

Concretement, si je mets en place un serveur sftp, le client prend son filezilla et il fait comme d'hab ?

Si oui, connaissez vous un howTo bien fait sur sftp ?

   
Répondre à otipaugle

9

kmf, le mercredi 19 janvier 2005 à 13:55:47

Il semble que filezilla supporte sftp:
http://filezilla.sourceforge.net/documentation/

Pour la doc, regardes le lien que j'ai donne ci-dessus. En principe il suffit de demmarrer le service "sshd" (soit par les scripts de boots ou simplement par /sbin/sshd) sur le server et mettre les bons regles de firewall (ouvrir le port 22). Apres sur le client il faut avoir sftp, ssh ou scp (normalement pas de pb en Linux). Filezilla marche aussi si on fait en mode sftp.
Mais je ne sais pas comment faire pour de connections anononymes et si c'est possible. Mais dans ce cas il n'y a pas besoin de cryptage et on peut faire par ftp simple (sans cryptage) et ici je crois il suffit d'ouvrir les ports 20 et 21.

   
Répondre à kmf

10

otipaugle, le mercredi 19 janvier 2005 à 16:43:01

Merci.

Pour le début, je ne sais pas trop, je n'est pas tout bien compris. Mais pour ipatbles, le fait d'ouvrir le 20 et 21 n'est pas suffisant, LOIN DE LA !!!

Par contre, pour faire du ftp simple sans soucis,il y a semblerait-il un modula fait exprès nommé, ip_nat_ftp. Je n'ai pas encore eu le tps de lire la doc.

Je vous tiens au courant si je trouve des piste. N'hésitez pas à en faire autant.

A vous les studios

   
Répondre à otipaugle

11

kelux, le mercredi 19 janvier 2005 à 16:52:17
  • +1

Salut,

Mais pour ipatbles, le fait d'ouvrir le 20 et 21 n'est pas suffisant, LOIN DE LA !!!

Ouvrir ces deux ports dans le cadre du ftp actif est suffisant, par contre cela pose un souci concernant les firewall des clients.

Dans le cadre du ftp passif les ports hauts sont nécessaires.

Le modules ip_nat_ftp permet de "masquerader" le ftp.

Maintenant il est tres simple de faire du bon filtrage sur du ftp standard actif et passif.

http://www.commentcamarche.net/forum/affich-1138864-IPCOP-et-acc%E8s-FTP

Pour le sftp , je crois qu'il n'est pas possible de faire de l'anonyme, et d'ailleurs si c'est anonyme pourquoi crypter ??? (kmf le disait déja plus haut...)

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

12

otipaugle, le mercredi 19 janvier 2005 à 17:01:12

Merci Luc,

bon excuse moi, je peux pas rentrer dans le technique car là je suis okp.
Mais si je comprends bien, tu me dis qu'avec le module ip_nat_ftp, mon soucis de filtrer tout en laissant le ftp "classique" rentré est réglé ???

Si c'est ça, alors c'est cool, et je vais récupérer de la docn là-dessus le plus tôt possible.

Merci de simplement me confirmer. Ou m'infirmer.

   
Répondre à otipaugle

13

kelux, le mercredi 19 janvier 2005 à 17:27:37
  • +1

Quoiqu'il arrive les deux modules ip_nat_ftp et ip_conntrack_ftp sont nécessaires pour respectivement avoir du NAT et gérer du filtrage.

Lis le lien que je t'ai donné... malgré tout il faudra changer les règles FORWARD en INPUT et OUTPUT.

Tu devrais aussi remercier kmf , il a pris la peinne de te répondre.

Bonne journée.

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

14

otipaugle, le mercredi 19 janvier 2005 à 19:07:13

Oui désolé, de toute façon, je suis reconnaissant a tous ceux qui m'aident.

j'ai vu que tu as déjç eu une conversation similaire

[url]http://www.commentcamarche.net/forum/affich-1138864-IPC­OP-et-acc%E8s-FTP[/url]

dedans, tu donne ceci :

#Je définis qq variables basiques :
red=ppp0
green=eth0
orange=eth1
IP_FTP=ip du serveur FTP en DMZ
high_ports=60000:61000

#On fait le forward des ports
#on utilise la table NAT
iptables -t nat -A PREROUTING -i $red -p tcp --dport 21 -j DNAT --to-destination IP_FTP:21
iptables -t nat -A PREROUTING -i $red -p tcp --dport 20 -j DNAT --to-destination IP_FTP:20
iptables -t nat -A PREROUTING -i $red -p tcp --dport $high_ports -j DNAT --to-destination IP_FTP

#on s'occupe du filtrage
iptables -A FORWARD -i $red -o $orange -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $orange -o $red -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $red -o $orange -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $orange -o $red -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $red -o $orange -p tcp --sport 1024: --dport $hight_ports -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $orange -o $red -p tcp --sport $high_ports --dport 1024: -m state --state ESTABLISHED -j ACCEPT



Moi j'utilise pas de variables, mais peu importe.
Que signifie cette ligne :
iptables -t nat -A PREROUTING -i $red -p tcp --dport $high_ports -j DNAT --to-destination IP_FTP


Ensuite, je trouve que certines règles se ressemblent et je me demande s'il n'y a pas des choses de déjà faites involontairement.

Voiçi mon fichier complet :

# Completed on Tue Jan 18 04:36:22 2005
# Generated by iptables-save v1.2.11 on Tue Jan 18 04:36:22 2005
*filter
:INPUT DROP [2857:160500]
:FORWARD DROP [75:3600]
:OUTPUT DROP [64:4243]
-A INPUT -d 127.0.0.0/255.0.0.0 -i lo -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p udp -m udp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p udp -m udp --dport 6891 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p tcp -m tcp --dport 6891 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -o ppp0 -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -s 127.0.0.0/255.0.0.0 -o lo -j ACCEPT
-A OUTPUT -s 192.168.0.254 -o eth1 -j ACCEPT
-A OUTPUT -o ppp0 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o ppp0 -p ah -j ACCEPT
-A OUTPUT -o ppp0 -p esp -j ACCEPT
-A OUTPUT -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A OUTPUT -o ppp0 -p udp -m udp --dport 1863 -j ACCEPT
-A OUTPUT -o ppp0 -p udp -m udp --dport 6891 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Jan 18 04:36:22 2005

Tu en penses quoi. Je trouve vraiment le ftp pas simple du tout.

Merci de ton aide

   
Répondre à otipaugle

15

kelux, le mercredi 19 janvier 2005 à 19:15:20
  • +1

Le cas déja abordé sur le lien cité concerne un serveur FTP dans une DMZ, la ligne iptables -t nat -A PREROUTING -i $red -p tcp --dport $high_ports -j DNAT --to-destination IP_FTP permet de forwarder une plage de ports passifs vers le serveur en DMZ.

Dans ton cas tu as un serveur FTP sur ta passerelle Internet , si j'ai bien compris ?

Apres on attaque iptables :)

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

16

otipaugle, le mercredi 19 janvier 2005 à 20:31:28

Tu as tout compris.

Tu peux m'aider ! C'est cool !

Par contre juste au cas où, m'aime si je doute pas que tu l'as vu. Mon ppp0 est branché sur eth0 et non eth1( juste pour rappel car c pas logique mais bon tt pis).

Donc tu penses koi de ce que j'ai fait ?

   
Répondre à otipaugle

17

otipaugle, le mercredi 19 janvier 2005 à 22:22:24

Royale la faut m'aime au lieu de même !!!! Je sais rien à voir, mais je trouvais cele-ci notable.

   
Répondre à otipaugle

18

kelux, le jeudi 20 janvier 2005 à 08:27:55
  • +1

Allez c'est parti! j'ai pas dormi de la nuit mais bon je suis frais encore :) 

#Chaque ligne commence par "iptables" et se termine par "ACCEPT"
#Les commandes iptables ne doivent pas etre écrites sur deux lignes...

#on ouvre le port 21 

iptables -A INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

#on permet le ftp actif 

iptables -A INPUT -i ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o ppp0 -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT

#on permet le ftp passif

iptables -A INPUT -i ppp0 -p tcp --sport 1024: --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o ppp0 -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT

#fin


Il faut obligatoirement charger les deux modules que j'ai cité plus haut A CHAQUE DEMARRAGE de la machine.

Si tu veux faire encore mieux ... c'est a dire restreindre encore un peu le filtrage pour le passif, définis une plage de ports sur le serveur FTP (on prend par exemple 20000 a 21000)

On remplace donc la partie concernant le ftp passif , voila ce que ca donne: 

iptables -A INPUT -i ppp0 -p tcp --sport 1024: --dport 20000:21000 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o ppp0 -p tcp --sport 20000:21000 --dport 1024: -m state --state ESTABLISHED -j ACCEPT


Un petit "plus" , tu me dis que tu as ton modem branché sur eth1, peu importe ethX, mais il ne faut pas attribuer d'adresse IP a eth1 , dans les scripts de démarrage , il doit y avoir une option du type "up" , et ca suffit....il ne faut surtout pas mettre d'adresse IP c'est tout :)

@+

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

19

kelux, le jeudi 20 janvier 2005 à 08:37:15
  • +1

Euh sinon je viens de regarder le script ... oui je voulais pas le lire plus tot :)

Voici les lignes qui sont interressantes pour le ftp

-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -o ppp0 -p tcp -m tcp --dport 21 -j ACCEPT

Mais il en manque UNE .... sur INPUT de ppp0 .... le port 21 n'est pas ouvert ....

Bon FTP :)

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

20

otipaugle, le jeudi 20 janvier 2005 à 09:15:30

Merci luc, tu es un chef !!!

Je regarde ça des que mes cours sont finis.

Sinon question perso, tu es étudiant ou tu taf ?

ET aussi, es-tu calé Debian? Car j'ai des ptites imprécisions de pensées que j'aimerai bien résoudre.

En tout cas merci pour le FTP. Je teste dès que j'ai fini, sans doute cet après-midi.

   
Répondre à otipaugle

21

kelux, le jeudi 20 janvier 2005 à 09:28:12
  • +1

Merci luc, tu es un chef !!!

Merci , mais il y en a certain ici qui maitrisent bien mieux que moi je pense, l'honneur revient aux personnes qui font vivre Comment Ca Marche.

J'ai fait un BTS en alternance Informatique Admin Reseau , mais actuellement je travaille a l'ANPE :)

Je vais certainement continuer sur un BAC +4 ou 5 à la rentrée prochaine, en sécu réseau ca serait l'idéal...

Sinon j'ai d'autres projets, comme la musique électronique, mais les temps sont durs dans ce milieu ces dernieres années, espérons que 2005 soit plus généreuse :)

Debian je connais qu' un tout petit peu , j'ai installé une Woody il y a quelques temps déja. Mais je suis passé sous Gentoo et depuis je ne m'en lasse pas.

Pose tes questions dans un nouveau post c'est mieux :) (notamment pour la recherche sur le forum, c'est nettement plus clair et concis)

@+

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

22

kelux, le lundi 24 janvier 2005 à 10:15:35
  • +1

Ba alors ca en ou tout ca :) ?

Pas de nouvelles bonnes nouvelles ???

:)

Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux
32 réponses 12 Suivant
Posez votre question Répondre
Routeur iptables filtrage FTP Bonjour, dans le cadre d’un projet je dois réaliser un filtrage avec iptables sur un routeur entre 2 Lan. La mise en place du routeur et du filtrage fonctionnent bien (http, icmp, sip,...) sauf pour le protocole FTP qui doit être filtré que dans un... www.commentcamarche.net/forum/affich-2988822-routeur-iptables-filtrage-ftp
FTP sécurisé SSL/SSH Salut, J'ai actuellement un serveur ftp sous pure-ftpd. Je souhaiterais sécurisé ce serveur en encryptant tous le flux de données. Actuellement, j'arrive a encrypter les log/mdp avec TLS mais le flux de données reste en kler. J'ai vu le net k on peut... www.commentcamarche.net/forum/affich-1234660-ftp-securise-ssl-ssh
Can't open data connection Bonjour, Je viens de mettre en place Filezilla Server Fr pour pouvoir acceder a mes données par FTP sécurisé avec un certificat ainsi qu'un criptage SSL. Je suis actuellement chez Free avec la Freebox Hd, le mode routeur est enclanché. Voici ma... www.commentcamarche.net/forum/affich-2458851-can-t-open-data-connection
Installer un serveur FTP sous WindowsVersion rapide Version un peu moins rapide (mais plus propre) Version serveur propre Liens Pour aller plus loin : Accédez à votre serveur FTP n'importe où dans le monde Notes Version rapide VITE, JE VEUX INSTALLER UN SERVEUR FTP TOUT... www.commentcamarche.net/faq/sujet-3028-installer-un-serveur-ftp-sous-windows
Installer un serveur FTP sous UbuntuSommaire: 1. Installer le serveur FTP 2. Configurer le serveur FTP 2.1 Interdire le FTP anonyme 2.2 Autoriser les utilisateurs locaux à se connecter 2.3 Autoriser les utilisateurs à uploader des fichiers 2.3 Choisir l'interface 3.... www.commentcamarche.net/faq/sujet-6336-installer-un-serveur-ftp-sous-ubuntu
Se connecter à un serveur FTP en mode Ms-DosLa commande ftp permet de se connecter à un serveur FTP en ligne de commande. Certaines options de cette commande permettent d'automatiser la connexion en fournissant une liste de commandes contenues dans un fichier texte : ftp -i -s:cmd_ftp.txt... www.commentcamarche.net/faq/sujet-5015-se-connecter-a-un-serveur-ftp-en-mode-ms-dos
Résultats pour [FTP/TLS] iptables : ftp data ???
Pb iptables et ftp conntrackBonjour, J'ai une machine sous linux Mandrake 10.0 kernel 2.4.25-13. Sur laquelle tourne 2 serveurs ftp (vsftpd), un sur le port 21 et un sur le port 2121. Je souhaite sécuriser mon serveur avec iptables. La fonction ip_conntrack_ftp marche bien pour... www.commentcamarche.net/forum/affich-1424297-pb-iptables-et-ftp-conntrack
[Debian] iptables problème ftp, pop, smtp (Résolu)J'ai un problème avec mon firewall sous Debian. Je test les ports ouverts et fermés du firewall avec un pc windows xp. - Le web ca marche, skype et msn aussi. - Le ftp ca marche a moitié, la connexion fonctionne mais le listage des répertoires ne... www.commentcamarche.net/forum/affich-2294667-debian-iptables-probleme-ftp-pop-smtp
Import fichier.txt sur FTP vers Base Mysqlbonjour, Voilà, j'ai un fichier "xxxxx.txt" sur un site FTP que je veux importer dans ma table existante de ma base de donnée MYsql j'utilise la commande LOAD DATA INFILE 'ftp://login:motdepasse@nomderveurftp/xxxxx.txt' INTO TABLE... www.commentcamarche.net/forum/affich-2276269-import-fichier-txt-sur-ftp-vers-base-mysql
Résultats pour [FTP/TLS] iptables : ftp data ???
Télécharger TYPSoft FTP Serveur TYPSoft FTP Serveur est un ftp serveur rapide et facile avec le support des commandes Standard de FTP, Interface propre et claire, architecture de système de fichiers virtuelle, capacité de reprendre le téléchargement interrompu tant en download qu’en... www.commentcamarche.net/telecharger/telecharger-34055220-typsoft-ftp-serveur
Télécharger Leech FTP Leech FTP est un logiciel permettant d'envoyer ou bien de télécharger des fichiers. Il liste des fichiers locaux, liste des fichiers distants, file d’attente des téléchargements, informations liées à la journalisation et une excellente barre... www.commentcamarche.net/telecharger/telecharger-34055217-leech-ftp
Télécharger Data Recovery SIM CardSIM Card Data Recovery est tout simplement un outil de récupération conçu pour les données sur une carte SIM de téléphone portable. Vous pourrez sauvegarder sur votre PC : vos contacts, les messages importants, l'historique des appels, les données... www.commentcamarche.net/telecharger/telecharger-34058830-data-recovery-sim-card
Résultats pour [FTP/TLS] iptables : ftp data ???
Le protocole FTP (File Transfer Protocol)Introduction au protocole FTP Le protocole FTP (File Transfer Protocol) est, comme son nom l'indique, un protocole de transfert de fichier. La mise en place du protocole FTP date de 1971, date à laquelle un mécanisme de transfert de... www.commentcamarche.net/contents/internet/ftp.php3
Utilisation de la commande ftpLe protocole FTP FTP (File Transfer Protocol) est un protocole, c'est-à-dire un langage standard de communication entre deux machines, permettant à des machines de types différents (ou dont le système d'exploitation est différent) de transférer des... www.commentcamarche.net/contents/utile/ftp.php3
Les commandes FTPLe protocole FTP FTP (File Transfer Protocol) est un protocole, c'est-à-dire un langage standard de communication entre deux machines, permettant à des machines de types différents (ou dont le système d'exploitation est différent) de... www.commentcamarche.net/contents/outils-reseau/commandes-ftp.php3
Résultats pour [FTP/TLS] iptables : ftp data ???