RE: comment firewallé FTP avec ipchains.

To: 'Stéphane BERDIN' <stephane.berdin@moteur-diffusion-partner.fr>, debian-french@lists.debian.org
Subject: RE: comment firewallé FTP avec ipchains.
From: "Yvain, Bertrand" <bertrand.yvain@dcmc.creditlyonnais.fr>
Date: Tue, 16 Nov 1999 12:53:32 +0100
Message-id: <[🔎] 38ADDBAAF3E4D211A4640000F8EFA17701ADD4EF@mnts3007.dcmc.crely.fr>

> Si j'autorise toutes les adresses internes à accéder aux port 1024 -->
> 65535
> en externe ( pour télécharger ) , est-ce que je mets 
> en péril mon serveur ?
> 
ftp utilise deux paires de sockets :
Le client se connecte au serveur (sur le port 21 le plus souvent) pour
établir le canal de commandes et le serveur se connecte au client (sur le
port 20 le plus souvent) pour établir le canal de données.

Moralité : tu dois laisser sortir les requêtes vers le port 21 pour accéder
aux serveurs ftp externes _mais_ tu dois aussi laisser entrer les requêtes
vers le port 20.

Heureusement, il y a une solution : ftp mode passif.
En envoyant la commande 'PASV' au serveur, celui-ci dit répondre en donnant
l'IP et le port à contacter pour ouvrir le canal de données.
Le port en question est, je crois, dans la plage 1024-65535.
Tu dois donc ouvrir cette plage en sortie et peux clore le port 20 en
entrée, ce qui, pour répondre à ta question est sans doute moins dangereux.

J'espère que ça t'a aidé.

Bertrand.
__
Truman:  You saw a giant?
Cooper:  Yes.
Albert:  Any relation to the dwarf?
	Twin Peaks.

Reply to:

Prev by Date: Re:Installation 3com Ethernet Arrhghh :-(
Next by Date: Re: Installation 3com Ethernet Arrhghh :-(
Previous by thread: comment firewallé FTP avec ipchains.
Next by thread: Defrag & magic numbers
Index(es):
- Date
- Thread