Re: iptables et ftp/tls

To: debian-user-french@lists.debian.org
Subject: Re: iptables et ftp/tls
From: Jérôme Schneider <jerome.schneider@gmail.com>
Date: Mon, 7 Nov 2005 08:42:16 +0100
Message-id: <[🔎] 200511070842.16698.jerome.schneider@gmail.com>
In-reply-to: <[🔎] 436CDAB8.8030602@educagri.fr>
References: <[🔎] 436CDAB8.8030602@educagri.fr>

Le Samedi 5 Novembre 2005 17:15, David Hannequin a écrit :
> Bonjour,
>
> J'ai configuré vsftpd pour utiliser tls mais le serveur ftp sont
> derrière un firewall(iptables). Le firewall empéche de les connexions
> depuis l'extérieur de s'établir avec tls.  Le ftp fonctionne trés bien
> en local.
Tu a surement des règles plus permissives pour le réseau local.

> J'ai bien fowarder les ports 20 et 21 sur l'adresse ip de la machine ou
> se trouve le ftp et ip_contrack_ftp  est bien chargé.

Il faut également charger ip_nat_ftp si tu utilise NAT.
>
> Qu'est ce qu'il faut faire pour le firewall ?
Je ne peux malheuresement pas te répondre car j'ai le même problème : le ftp 
passe très bien en claire (en passif et actif) depuis l'extérieur, mais dès 
que j'utilise le TLS ça ne marche plus (le mode passif et actif bloque). 
Visiblement contrack_ftp ne marche pas lorsque le ftp est en TLS ou SSL.
Ce que j'ai lu semble le confirmer, c'est visiblement un bug connu depuis 
longtemps (c'était des mails de 2004).
Bref je ne sais pas quoi faire soit passer en claire, soit mettre des règles 
iptables permissives. Enfin il existe peut être une solution pour contourner 
ce problème, sans avoir des règles iptables trop laxiste.

++

Jérôme

Reply to:

Follow-Ups:
- Re: iptables et ftp/tls
  - From: Marc PERRUDIN <debianNOSPAM@mp342.org>

References:
- iptables et ftp/tls
  - From: David Hannequin <david.hannequin@educagri.fr>

Prev by Date: iptables et ftp/tls
Next by Date: Accent
Previous by thread: iptables et ftp/tls
Next by thread: Re: iptables et ftp/tls
Index(es):
- Date
- Thread