Re: iptables et ftp/tls
Le Samedi 5 Novembre 2005 17:15, David Hannequin a écrit :
> Bonjour,
>
> J'ai configuré vsftpd pour utiliser tls mais le serveur ftp sont
> derrière un firewall(iptables). Le firewall empéche de les connexions
> depuis l'extérieur de s'établir avec tls. Le ftp fonctionne trés bien
> en local.
Tu a surement des règles plus permissives pour le réseau local.
> J'ai bien fowarder les ports 20 et 21 sur l'adresse ip de la machine ou
> se trouve le ftp et ip_contrack_ftp est bien chargé.
Il faut également charger ip_nat_ftp si tu utilise NAT.
>
> Qu'est ce qu'il faut faire pour le firewall ?
Je ne peux malheuresement pas te répondre car j'ai le même problème : le ftp
passe très bien en claire (en passif et actif) depuis l'extérieur, mais dès
que j'utilise le TLS ça ne marche plus (le mode passif et actif bloque).
Visiblement contrack_ftp ne marche pas lorsque le ftp est en TLS ou SSL.
Ce que j'ai lu semble le confirmer, c'est visiblement un bug connu depuis
longtemps (c'était des mails de 2004).
Bref je ne sais pas quoi faire soit passer en claire, soit mettre des règles
iptables permissives. Enfin il existe peut être une solution pour contourner
ce problème, sans avoir des règles iptables trop laxiste.
++
Jérôme
Reply to: