Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
971 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Proftpd - Aucune réponse après commande PASV

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Proftpd - Aucune réponse après commande PASV

n°121542
limmy
Posté le 10-06-2014 à 18:02:47  profilanswer
 

Bonjour,
J'ai mit en place un serveur FTP sous debian,
quand je m'y connecte depuis mon réseau local, tout fonctionne,
mais lorsque je veux y accéder depuis internet impossible d'afficher le contenu des dossiers,
je suis bloqué à la commande PASV lorsque j'essaye de m'y connecté via FileZilla.
 
Pour ma configuration actuelle je suis chez Numéricable,
Donc mes redirections de ports:
http://image.noelshack.com/fichiers/2014/24/1402415537-ports.jpg
 
Ensuite mon fichier de conf de Proftpd:

Code :
  1. # Includes DSO modules
  2. Include /etc/proftpd/modules.conf
  3. # Set off to disable IPv6 support which is annoying on IPv4 only boxes.
  4. UseIPv6                         on
  5. # If set on you can experience a longer connection delay in many cases.
  6. IdentLookups                    off
  7. ServerName                      "FTP Bug"
  8. ServerType                      standalone
  9. DeferWelcome                    off
  10. MultilineRFC2228                on
  11. DefaultServer                   on
  12. ShowSymlinks                    on
  13. TimeoutNoTransfer               600
  14. TimeoutStalled                  600
  15. TimeoutIdle                     1200
  16. DisplayLogin                    welcome.msg
  17. DisplayChdir                    .message true
  18. ListOptions                     "-l"
  19. DenyFilter                      \*.*/
  20. # Use this to jail all users in their homes
  21. DefaultRoot ~
  22. # Users require a valid shell listed in /etc/shells to login.
  23. # Use this directive to release that constrain.
  24. # RequireValidShell             off
  25. # Port 21 is the standard FTP port.
  26. Port 21
  27. # In some cases you have to specify passive ports range to by-pass
  28. # firewall limitations. Ephemeral ports can be used for that, but
  29. # feel free to use a more narrow range.
  30. PassivePorts 5000 5500
  31. # If your host was NATted, this option is useful in order to
  32. # allow passive tranfers to work. You have to use your public
  33. # address and opening the passive ports used on your firewall as well.
  34. MasqueradeAddress 195.***.145.***
  35. # This is useful for masquerading address with dynamic IPs:
  36. # refresh any configured MasqueradeAddress directives every 8 hours
  37. <IfModule mod_dynmasq.c>
  38. # DynMasqRefresh 28800
  39. </IfModule>
  40. # To prevent DoS attacks, set the maximum number of child processes
  41. # to 30.  If you need to allow more than 30 concurrent connections
  42. # at once, simply increase this value.  Note that this ONLY works
  43. # in standalone mode, in inetd mode you should use an inetd server
  44. # that allows you to limit maximum number of processes per service
  45. # (such as xinetd)
  46. MaxInstances                    30
  47. # Set the user and group that the server normally runs at.
  48. User                            proftpd
  49. Group                           nogroup
  50. # Umask 022 is a good standard umask to prevent new files and dirs
  51. # (second parm) from being group and world writable.
  52. Umask                           022  022
  53. # Normally, we want files to be overwriteable.
  54. AllowOverwrite                  on
  55. # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
  56. # PersistentPasswd              off
  57. # This is required to use both PAM-based authentication and local passwords
  58. # AuthOrder                     mod_auth_pam.c* mod_auth_unix.c
  59. # Be warned: use of this directive impacts CPU average load!
  60. # Uncomment this if you like to see progress and transfer rate with ftpwho
  61. # in downloads. That is not needed for uploads rates.
  62. #
  63. # UseSendFile                   off
  64. TransferLog /var/log/proftpd/xferlog
  65. SystemLog   /var/log/proftpd/proftpd.log
  66. # Logging onto /var/log/lastlog is enabled but set to off by default
  67. #UseLastlog on
  68. # In order to keep log file dates consistent after chroot, use timezone info
  69. # from /etc/localtime.  If this is not set, and proftpd is configured to
  70. # chroot (e.g. DefaultRoot or <Anonymous> ), it will use the non-daylight
  71. # savings timezone regardless of whether DST is in effect.
  72. #SetEnv TZ :/etc/localtime
  73. <IfModule mod_quotatab.c>
  74. QuotaEngine off
  75. </IfModule>
  76. <IfModule mod_ratio.c>
  77. Ratios off
  78. </IfModule>
  79. # Delay engine reduces impact of the so-called Timing Attack described in
  80. # http://www.securityfocus.com/bid/11430/discuss
  81. # It is on by default.
  82. <IfModule mod_delay.c>
  83. DelayEngine on
  84. </IfModule>
  85. <IfModule mod_ctrls.c>
  86. ControlsEngine        off
  87. ControlsMaxClients    2
  88. ControlsLog           /var/log/proftpd/controls.log
  89. ControlsInterval      5
  90. ControlsSocket        /var/run/proftpd/proftpd.sock
  91. </IfModule>
  92. #
  93. # Alternative authentication frameworks
  94. #
  95. #Include /etc/proftpd/ldap.conf
  96. #Include /etc/proftpd/sql.conf
  97. #
  98. # This is used for FTPS connections
  99. #
  100. #Include /etc/proftpd/tls.conf
  101. #
  102. # Useful to keep VirtualHost/VirtualRoot directives separated
  103. #
  104. #Include /etc/proftpd/virtuals.conf
  105. # A basic anonymous configuration, no upload directories.
  106. # <Anonymous ~ftp>
  107. #   User                                ftp
  108. #   Group                               nogroup
  109. #   # We want clients to be able to login with "anonymous" as well as "ftp"
  110. #   UserAlias                   anonymous ftp
  111. #   # Cosmetic changes, all files belongs to ftp user
  112. #   DirFakeUser on ftp
  113. #   DirFakeGroup on ftp
  114. #
  115. #   RequireValidShell           off
  116. #
  117. #   # Limit the maximum number of anonymous logins
  118. #   MaxClients                  10
  119. #
  120. #   # We want 'welcome.msg' displayed at login, and '.message' displayed
  121. #   # in each newly chdired directory.
  122. #   DisplayLogin                        welcome.msg
  123. #   DisplayChdir                .message
  124. #
  125. #   # Limit WRITE everywhere in the anonymous chroot
  126. #   <Directory *>
  127. #     <Limit WRITE>
  128. #       DenyAll
  129. #     </Limit>
  130. #   </Directory>
  131. #
  132. #   # Uncomment this if you're brave.
  133. #   # <Directory incoming>
  134. #   UserAlias                   anonymous ftp
  135. #   # Cosmetic changes, all files belongs to ftp user
  136. #   DirFakeUser on ftp
  137. #   DirFakeGroup on ftp
  138. #
  139. #   RequireValidShell           off
  140. #
  141. #   # Limit the maximum number of anonymous logins
  142. #   MaxClients                  10
  143. #
  144. #   # We want 'welcome.msg' displayed at login, and '.message' displayed
  145. #   # in each newly chdired directory.
  146. #   DisplayLogin                        welcome.msg
  147. #   DisplayChdir                .message
  148. #
  149. #   # Limit WRITE everywhere in the anonymous chroot
  150. #   <Directory *>
  151. #     <Limit WRITE>
  152. #       DenyAll
  153. #     </Limit>
  154. #   </Directory>
  155. #
  156. #   # Uncomment this if you're brave.
  157. #   # <Directory incoming>
  158. #   #   # Umask 022 is a good standard umask to prevent new files and dirs
  159. #   #   # (second parm) from being group and world writable.
  160. #   #   Umask                           022  022
  161. #   #            <Limit READ WRITE>
  162. #   #            DenyAll
  163. #   #            </Limit>
  164. #   #            <Limit STOR>
  165. #   #            AllowAll
  166. #   #            </Limit>
  167. #   # </Directory>
  168. #
  169. # </Anonymous>
  170. # Include other custom configuration files
  171. Include /etc/proftpd/conf.d/


 
J'ai essayé de reboot le serveur, changer la range des ports ouverts, changer, le mode en actif pour filezilla, mais après il me retourne pas un port qui est sur la plage, en faisant XXX.XXX.XXX.p1.p2 soit p1*256+p2, ce qui n'est pas la plage indiquée par le fichier de conf de proftp.
Donc si vous avez une idée :)
 
Merci d'avance de votre réponse :)


Message édité par limmy le 10-06-2014 à 20:02:09
mood
Publicité
Posté le 10-06-2014 à 18:02:47  profilanswer
 

n°121547
remi_
Posté le 10-06-2014 à 22:53:35  profilanswer
 

Salut,
 
as-tu le module ip_conntrack_ftp chargé, pour suivre les connexions ?

n°121581
limmy
Posté le 11-06-2014 à 18:10:25  profilanswer
 

Non, je ne vois même pas comment l'activé si il le faut,
je regarde sur google en attendant une réponse :)
 
EDIT: oki alors je suis tombé sur ce sujet http://blogs.reliablepenguin.com/2 [...] h-iptables ma config proftpd est oki,
mais je ne trouve pas le fichier /etc/sysconfig/iptables-config pourtant j'ai bien iptables d'installé et à jour.


Message édité par limmy le 11-06-2014 à 18:33:58
n°121584
remi_
Posté le 11-06-2014 à 19:12:09  profilanswer
 

Salut,
 
le fichier /etc/sysconfig/iptables c'est pour les OS Red Hat & CentOS, il n'est pas présent sur Debian.
 
Je ne pense pas qu'il y ait besoin d'iptables (le firewall Linux) pour utiliser le module ip_conntrack_ftp, sinon il faut que tu crées les règles iptables qui vont bien pour l'état des connexions FTP.
 
Pour simplement activer le module :


# modprobe ip_conntrack_ftp


 
Pour voir si le module est chargé:


# lsmod | grep conntrack


 
Regarde aussi l'option MasqueradeAddress dans proftpd, pour indiquer au client l'IP publique de ton serveur et non pas l'IP locale, ça peut également poser des pbs.
 
A+


Message édité par remi_ le 11-06-2014 à 19:13:08
n°121585
limmy
Posté le 11-06-2014 à 19:37:55  profilanswer
 

Oki merci j'ai mieux compris iptables en attendant :)
 
Sinon j'ai bien activé ip_conntrack_ftp mais j'ai toujours la même erreur..
J'ai aussi restart proftpd pour voir après l'activation de ip_conntrack_ftp mais aucune différence.
 
Sinon pour le masqueradeAdress c'est bien la bonne ip
 
http://image.noelshack.com/fichiers/2014/24/1402508215-ip-conntrack.jpg
 
mais l'adresse localhost indiquée n'est pas mon adresse local de mon serveur, c'est normal ?
 
EDIT: Apparemment c'est pas normal en suivant la doc http://www.proftpd.org/docs/howto/NAT.html

Code :
  1. Now start the FTP daemon and you should see something like:
  2.   123.45.67.89 - Masquerading as '123.45.67.89' (123.45.67.89)
  3. in the log files.


Je devrais avoir mon ip public aussi à la place de 127.0.0.1..
 
Merci de votre réponse


Message édité par limmy le 11-06-2014 à 21:27:27
n°121685
limmy
Posté le 13-06-2014 à 21:02:27  profilanswer
 

Up :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Proftpd - Aucune réponse après commande PASV

 

Sujets relatifs
Possibilité de définir le programme de démarrage par ligne de commande[STP] Coupure réseau lors du retrait de la commande BPDUFilter enable?
Désinstallation Complète Driver en ligne de commande[IIS7] Changer le port sur site par défaut en ligne de commande
Je n'arrive pas à utiliser la commande SSH sur le routeurCompletel (fibre) : pas de réponse du SC et connection foireuse
Cherche fichier réponse[RECH] Commande SSH asa 5510
Fichier réponse WDS sauter la création utilisateurCherche Prix publics EMC
Plus de sujets relatifs à : Proftpd - Aucune réponse après commande PASV


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR