Installation serveur ftp [proftpd]

Mwoua · Février 21, 2016, 11:19am

Merci quand même.

Si quelqu’un d’autre a une idée…

Mitsu · Février 21, 2016, 11:20am

[quote=“lol”]Une précision,
En mode passif, avec le module nf_conntrack_ftp chargé, et les règles ESTABLISHED + RELATED dans iptables, tu ne devrais pas avoir besoin d’ouvrir les ports 55000:55100 saut si tu te connectes en TLS/SSL.[/quote]
Ce sont ces ports pour la règle iptables oui avec la config que j’ai donné

sinon plus simple :

# Serveur FTP (ftp et ftp-data)
iptables -A INPUT -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Client FTP (ftp et ftp-data ... si serv ftp est aussi un client et se co sur un autre)
iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

# FTP Passif
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT

#auth
iptables -A INPUT -p tcp --dport 113 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 113 -m state --state RELATED,ESTABLISHED -j ACCEPT

Mwoua · Février 21, 2016, 11:20am

Je viens d’essayer avec tes regles, pareil.

Mitsu · Février 21, 2016, 11:21am

si pas déjà fait…

iptables -N LOG_DROP iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : ' --log-level debug iptables -A LOG_DROP -j DROP iptables -t filter -A INPUT -j LOG_DROP iptables -t filter -A OUTPUT -j LOG_DROP iptables -t filter -A FORWARD -j LOG_DROP

ça te permettra d’y voir peut être un peu plus clair vu que cela te permet d’avoir des logs lorsqu’une requête est bloquée

une fois en place, un tail -f /var/log/syslog
puis tu lances ta connexion ftp et tu observes
tu devrais avoir ta réponse