#1 Le 10/08/2005, à 08:10
- herisson_f
Firestarter : ssh et ftp entrant ok mais sortant pas ok
Bonjour,
J'utilise SSH et vsFTP pour me connecter à ma machine depuis l'extérieur et pouvoir y travailler ou échanger des fichiers facilement.
Depuis que j'ai installé Firestarter, j'arrive à me connecter en FTP mais pas moyen de télécharger le moindre fichier. De même, avec SSH, je suis connecté, tout fonctionne sauf quand j'utilise une commande qui demande beaucoup d'affichage ; un ls -a ou un éditeur de texte en ligne de commande (nano pour ne pas le citer) par exemple.
Dès que je désactive Firestarter, tout refonctionne.
J'ai bien évidement ouvert les ports 22 (SSH) et 20-21 (FTP) en entrant. Je suis en mode permissive en sortant, ce qui devrait laisser passer tout le traffic sauf le blacklisté (ce qui n'est pas le cas des ports utiles).
J'ai cherché sur le forum, sur le net, sur le site de Firestarter mais sans plus de compréhension du problème.
Quelqu'un a une idée ?
Hors ligne
#2 Le 10/08/2005, à 08:28
- NicoA380
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
Questions connes :
Tu les as bien ouvert pour every-body dans un premier temps ?
C'est pour y accéder du Lan ou du Net ?
Hors ligne
#3 Le 10/08/2005, à 08:32
- arvin
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
Pour ton FTP, le numéro de port pour les connections aux données et la magnière selon laquelle les connections aux données sont éfectuées varient selon que le client demande les données en mode actif ou en mode passif.
Tel que tu as configuré ton firewall, il faut que ton client demande les données en mode actif.
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#4 Le 10/08/2005, à 08:56
- herisson_f
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
NicoA380 > Oui, oui, mes ports sont ouverts pour tout le monde (enfin, en entrant. En sortant, je n'ai que des options de blacklistage, ou alors j'ai loupé un truc ).
J'y accède via le net.
arvin > heuuu, je n'ai jamais entendu parler de ça.
J'ai cherché dans Filezilla (que j'utilise du bureau), je n'ai pas trouvé ce genre d'option.
Peux-tu m'expliquer un peu plus ce que tu entends par mode actif et passif ? Ca me permettra peut-être de trouver plus facilement.
Hors ligne
#5 Le 10/08/2005, à 10:09
- arvin
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
Avec Filezilla tu peut le voir dans les options/Paramètres Pare-Feu/Mode passif coché ou pas.
Mode actif : le client établit la connexion de commandes vers le port 21 et le serveur établit la connexion de data à partir de son port 20.
Mode passif : le client établit la connexion de commandes vers le port 21 et établit aussi la connexion de data vers un port Passive Range du serveur (1024-65535).
L'avantage dans une connexion passive réside dans le fait que le serveur n'initie aucune connexion. Cela est intéressant pour des clients intranet voulant consulter un serveur FTP sur Internet et devant traverser un pare-feu, le mode FTP passif permettra de n'avoir que des flux sortants vers Internet, alors qu'avec du FTP actif, on aurait une connexion initiée depuis l'extérieur, ce qui peut être une source d'intrusion.
Un site qui explique ce qu'est le passif/actif
http://www.crans.org/vie/boci/ftppasv.html
Dernière modification par arvin (Le 10/08/2005, à 15:14)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#6 Le 10/08/2005, à 10:34
- herisson_f
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
Ok, j'ai trouvé actif/passif (je dois être fatigué pour l'avoir loupé, arf!).
Mais ça ne résoud pas mon problème. Je n'arrive pas à télécharger un fichier.
En passant, ça n'aurait pas résolu le problème avec SSH.
Merci quand même
Hors ligne
#7 Le 10/08/2005, à 15:00
- arvin
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
tu as des problèmes de droits de fichiers dans ton dossier partagé.
Tes dossiers doivent être en droit de Lecture/Exécution et tes fichiers en Lecteur/Ecriture/Execution pour ton utilisateur ssh.
En ftp c'est le /etc/vsftpd.conf qui donne les droits d'utilisation de ton serveur.
Voici mon adresse jabber si tu as besoin de tests : arvin@jabber.ubuntu-fr.org
Si tu n'en as pas regardes sur http://forum.ubuntu-fr.org/viewtopic.php?id=5479
Dernière modification par arvin (Le 10/08/2005, à 15:33)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#8 Le 10/08/2005, à 17:04
- herisson_f
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
Je ne pense pas avoir de problème de droit de fichiers.
Je rappelle qu'avant que j'installe Firestarter et quand je le désactive : je n'ai aucun problème.
S'il s'agissait de droits, Firestarter ou pas, j'aurais les mêmes réponses (enfin, ça me semble logique).
Pour preuve, les fichiers concerné appartiennent à l'utilisateur que j'utilise pour me loguer ou il a les droits dessus, aussi bien avec SSH que vsFTP (j'ai bien fait attention à cela). D'ailleurs un sudo a les mêmes ennuis (il ne devrait pas puisque admin, non ?).
Hors ligne
#9 Le 10/08/2005, à 17:17
- arvin
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
Tu as raison je me trompe. Je laisse, cela pourra servir à d'autres personnes.
J'ai un serveur ftp qui marche. je vais installer firestarter.
Dernière modification par arvin (Le 10/08/2005, à 17:17)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#10 Le 10/08/2005, à 17:18
- arvin
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
toujours pas d'adresse?
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#11 Le 10/08/2005, à 17:43
- arvin
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
J'ai installé firestarter et je me suis mis dans les même conditions que toi.
http://img298.imageshack.us/my.php?imag … ter9lf.png
Le problème c'est que ça marche...
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#12 Le 15/08/2005, à 10:06
- herisson_f
Re : Firestarter : ssh et ftp entrant ok mais sortant pas ok
Le retour de la saga (après mon retour )
En LAN, tout fonctionne très bien ftp et ssh avec Firestarter.
Voici la configuration :
#-----------( Firestarter Configuration File )-----------#
# --(External Interface)--
# Name of external network interface
IF="eth1"
# Network interface is a PPP link
EXT_PPP="on"
# --(Internal Interface--)
# Name of internal network interface
INIF="eth1"
# --(Network Address Translation)--
# Enable NAT
NAT="off"
# Enable DHCP server for NAT clients
DHCP_SERVER="off"
# Forward server's DNS settings to clients in DHCP lease
DHCP_DYNAMIC_DNS="on"
# --(Inbound Traffic)--
# Packet rejection method
# DROP: Ignore the packet
# REJECT: Send back an error packet in response
STOP_TARGET="DROP"
# --(Outbound Traffic)--
# Default Outbound Traffic Policy
# permissive: everything not denied is allowed
# restrictive everything not allowed is denied
OUTBOUND_POLICY="permissive"
# --(Type of Service)--
# Enable ToS filtering
FILTER_TOS="on"
# Apply ToS to typical client tasks such as SSH and HTTP
TOS_CLIENT="off"
# Apply ToS to typical server tasks such as SSH, HTTP, HTTPS and POP3
TOS_SERVER="on"
# Apply ToS to Remote X server connections
TOS_X="off"
# ToS parameters
# 4: Maximize Reliability
# 8: Maximize-Throughput
# 16: Minimize-Delay
TOSOPT=4
# --(ICMP Filtering)--
# Enable ICMP filtering
FILTER_ICMP="on"
# Allow Echo requests
ICMP_ECHO_REQUEST="off"
# Allow Echo replies
ICMP_ECHO_REPLY="off"
# Allow Traceroute requests
ICMP_TRACEROUTE="off"
# Allow MS Traceroute Requests
ICMP_MSTRACEROUTE="off"
# Allow Unreachable Requests
ICMP_UNREACHABLE="off"
# Allow Timestamping Requests
ICMP_TIMESTAMPING="off"
# Allow Address Masking Requests
ICMP_MASKING="off"
# Allow Redirection Requests
ICMP_REDIRECTION="off"
# Allow Source Quench Requests
ICMP_SOURCE_QUENCHES="off"
# --(Broadcast Traffic)--
# Block external broadcast traffic
BLOCK_EXTERNAL_BROADCAST="on"
# Block internal broadcast traffic
BLOCK_INTERNAL_BROADCAST="off"
# --(Traffic Validation)--
# Block non-routable traffic on the public interfaces
BLOCK_NON_ROUTABLES="off"
# --(Logging)--
# System log level
LOG_LEVEL=info
Je me demande si ce n'est pas
# Block external broadcast traffic
BLOCK_EXTERNAL_BROADCAST="on"
qui pose problème, je le passe en off et je teste ça demain en WAN.
Adresse Jabber : herisson@jabber.ubuntu-fr.org (si je pense à lancer gaim... c'est pas gagné )
Edit : je viens de remarquer que Firestarter m'empêche de poster ici
Dernière modification par herisson_f (Le 15/08/2005, à 10:08)
Hors ligne