Iptables: ftp pasv ?? [Fermé]

Signaler
Messages postés
554
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
21 janvier 2015
-
geokie
Messages postés
275
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
28 février 2017
-
Bonjour tout le monde !!

j'ai un petit soucis avec iptables le serveur ftp d'un partenaire.

Schéma:


| MOI | ===========| IPTABLES |===========| FTP PART |


Son ftp écoute sur le port 21 et le port 2121

Depuis "MOI", j'initialise une connexion en passif sur FTP PART sur le port 21 en passant par IPTABLES, ca fonctionne correctement, "ls" me liste bien le contenu du répertoir.

Par contre sur le port 2121 je me connecte bien mais "ls" me dit seulement
227 Entering Passive Mode (x,x,x,x,210,228)
et ensuite
ftp: connect: Connection timed out

Une petite idée ?

PS: Les modules ip_conntrack_ftp et ip_nat_ftp sont activés.

EDIT:

Aussi, le pasv fonctionne sur le port 21, quand je fais un ls il me montre bien l'ip naté mais pas sur le port 2121

j'ai trouvé que pour les modules ftp il existe une option, ports, qui prend en paramètres les ports sur lesquels être actif séparé par une virgule (petite info: 8 ports max, pour plus, il faut compiler avec les bons paramètres.

ex:
ip_conntrack_ftp ports=21,2121

Mais ca ne fonctionne toujours pas.

:(){ :|:& };:

4 réponses

Messages postés
554
Date d'inscription
mercredi 5 janvier 2011
Statut
Membre
Dernière intervention
21 janvier 2015
11
UP s'il vous pleaz :)
Messages postés
8214
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
456
Bonjour,

Je ne suis pas spécialiste, mais il me semble que le serveur FTP écoute SOIT sur le port 21, SOIT sur le port 2121 .... mais pas les deux.

Concernant ton erreur
ftp: connect: Connection timed out

je pense que ton serveur FTP n'apprécie pas le mode passif. Je suis prêt à parier qu'en lançant une connexion sans le mode passif, ça passera.

geokie
Messages postés
275
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
28 février 2017
51
Qu'est-ce que te renvoie la commande
netstat -antp
?
Ça te dis sur quels ports écoutent les services du serveur (dont le serveur FTP)
Salut,


Essaye de séparer par le point virgule ";".
Messages postés
49
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
23 août 2014
5
Pour être sur que le problème est au niveau iptables, as-tu essayé de le désactiver temporairement ?