problème connection ftp tls avec firewall et erreur 425

Support Debian
#1

bonjour

Je voudrais avoir de l’aide pour savoir le port utilisé par ssl carre mon firewall block pas mon ftp mais, au moment que le ssl entre en jeux sa block

J’utilise proftp avec ssl

merci

#2
#3

je trouve rien désolé le seul port qui était pas débloker sais celui que j’ai ajouter aux script iptables … et toujours rien

ps firewall désactiver tout est nikel :slightly_smiling:

j’ai trouver d’autre port mais une foi ajouter rien toujours riens

voila ce que j’ai pour proftp

[quote]***

[/quote]

mintenent une erreur

GnuTLS error -53: Error in the push function.

#4

Ton problème ne serait-il pas lié à ça ? proftpd.org/docs/howto/TLS.html#TLSFirewall

Si tu arrives à te connecter en SSL (lister les répertoires etc, ie. le Command Channel fonctionne) mais que seuls les transferts de données (Data Channel) déconnent alors ne cherche pas plus loin, dans ce cas il faut ouvrir dans ton firewall l’intervalle de ports correspondants à la directive de configuration PassivePorts.

#5

désolé peut tu m’expliquer parce que je ne comprend pas l’anglais parfaitement.

P.S sans firewall tout nikel transfère et autre

avec firewall rien affiche j’ai une erreur

Erreur : GnuTLS error -53: Error in the push function.
Erreur : Délai d’attente expiré
Erreur : Impossible de récupérer le contenu du dossier

#6

[quote]Question: En utilisant mod_tls, les sessions FTP à travers mon pare-feu ne fonctionnent plus. Qu’est-ce qui se passe?
Réponse: La réponse courte est que FTPS et pare-feu (et les appareils utilisant le NAT) n’interagissent pas correctement ensemble. La connexion de contrôle arrive sur un port bien connu, et n’a aucun problème, c’est la connexion de données qui pose des problèmes pour les pares-feu qui prennent en charge nativement le FTP. Dans une session non-FTPS, le pare-feu peut inspecter les réponses du serveur FTP sur la connexion de contrôle et détecter les commandes PASV ou PORT, et ainsi savoir sur quel port la connexion de données sera créée. Dans une session FTPS, cependant, ces messages sont cryptés sur connexion de contrôle (c’est l’utilité d’utiliser FTPS, non?), et le pare-feu ne peut pas inspecter la connexion. Par conséquent, il ne peut pas savoir sur quel port la connexion de données sera créée. Pour les pare-feux qui sont configurés pour toujours permettre une certaine gamme de ports (comme cela peut être configuré en utilisant la directive PassivePorts), FTPS devrait fonctionner sans problème.[/quote]

Par contre vu que tu dis que tu n’arrives à rien afficher du tout (même pas le contenu d’un dossier apparemment – est-ce qu’il se connecte au moins avec le nom d’utilisateur / mot de passe ?) le problème vient peut-être d’ailleurs…

#7

j’ai trouver dans le fichier configuration les port passif et je les activer maintenant comment les ajouter parce que je débute avec iptables et je connais pas tout

[quote]# In some cases you have to specify passive ports range to by-pass

firewall limitations. Ephemeral ports can be used for that, but

feel free to use a more narrow range.

PassivePorts 49152 65534
[/quote]

un grand merci pour la traduction et ton aide :slightly_smiling:

#8

Quelque chose du genre :

Sachant que lorsque tu saisis une commande iptables en ligne de commandes, ça l’applique UNIQUEMENT jusqu’au prochain reboot. Pour l’appliquer de façon permanente il faut trouver le script contenant les règles de firewall (ça je ne pourrai pas t’aider, il n’y a pas de fichier standard pour le firewall) et le mettre à jour.

#9

pour cela sa va et je vien de réussir un grand merci !

#10

Contrairement à ce que tu as écrit plus haut, le listage de répertoire fait intervenir une connexion de données, tout comme le transfert de fichier, et sera donc bloqué de la même façon.

#11

Oh oups… j’me rappelais pas de ça ! Satanée mémoire. :blush:

#12

Re bonjour :slightly_smiling:

[R] 425 Impossible d’établir la connexion de données : Opération non permise
[R] Lister Erreur

j’ai de temps en temsp cette erreur ces relier a quoi ???

aussi parfois
[R] Échec du transfert!
[R] Perte de la connexion: serveur Kim (Durée: 10 minutes 45 secondes)
[R] Tentative de reconnexion.

merci

#13

Désolé du double poste mais je vous donne ce que j’ai trouver pour l’erreur qui pourrais éventuellement aider un autre

[quote]Après la mise à jour ProFTPd sur un serveur FreeBSD, certains clients (FireFTP spécifiquement) ont été en mesure de se connecter, mais pas de transfert de fichiers ou de récupérer une liste de répertoire. L’erreur suivante a été présentée à l’utilisateur client:

425 Unable to build data connection: Operation not permitted

Il semble qu’un récent changement de règles par défaut de ProFTPd TLS manipulation exige des sessions SSL pour être ré-utilisés, ce qui FireFTP ne fait pas. En regardant le fichier log TLS montre ces types d’erreurs:

Sep 17 12:31:43 mod_tls/2.4.1[9592]: client did not reuse SSL session, rejecting data connection (see TLSOption NoSessionReuseRequired)

La solution est simple, ajoutez la ligne suivante, puis redémarrez ProFTPd proftpd.conf:
[/quote]