On Wed, Jun 20, 2007 at 01:37:43AM +0200, Pascal Hambourg wrote: > Franck Joncourt a écrit : > >> > > Sinon, j'avais aussi pensé à charger le module de suivi de connection > FTP ip_conntrack_ftp ou nf_conntrack_ftp avec l'option loose=1. Je ne > suis pas certain du rôle de cette option, peut-être que c'est plutôt > pour le FXP (transfert de serveur à serveur), mais ça ne te coûte pas > grand chose d'essayer. Moi je n'ai pas trop le temps de monter une manip > pour tester, mais retour bienvenu. > Et bien je n'ai vu aucune différence :(! nf_conntrack_ftp loose=1 ports=21. J'ai pris la pécaution de décharger le module avant, et de le recharger avec les nouvelles options. > En fait il y en a une troisième : ne pas utiliser le mode passif > classique (PASV) mais le mode passif étendu (EPSV) qui ne transmet que > le port et pas l'adresse (redondante puisque c'est forcément l'adresse > du serveur). Cela suppose d'utiliser uniquement un serveur FTP et des > clients FTP qui le supportent. > Dans un premier temps, j'ai tenté de savoir si mon serveur vsftp supportait cette option. Je n'ai pas trouvé de doc, donc je l'ai testé directement avec telnet et la commande FEAT. Elle est mentionné dans la liste donc c'est bon. Par contre, coté client FTP, je n'ai pas encore réussi à en trouver/configurer un pour utiliser EPSV (coté windows). Pour linux, je n'ai pas encore vraiment essayé, j'ai simplement remarqué que gftp proposait une option "ignore PASV address" ; donc cela devrait fonctionner aussi. Pour ceux qui veulent de plus amples informations sur FEAT : http://www.ietf.org/rfc/rfc2389.txt et sur EPSV : http://www.ietf.org/rfc/rfc2428.txt -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature