Problème de FTP proftpd

Support Debian
#1

Bonjour à tous ,

Alors voici mon problème hier tout aller bien sauf mon ftp , je me suis dit débutant que je suis je vais le réinstaller aucun problème tout marche le local … le net ( avec net2ftp ) mais j’ai voulu taper : “ftp://anonymous:je-c’est-rien-faire@mon-ip-internet” mais la rien comme si il n’avait aucune réponse du serveur j’ai regarder l’iptables et pour moi rien de bizarre :

#Suppression de toutes les chaînes
iptables -t filter -F
iptables -t filter -X

#Définition de la cibles par défaut
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT

#On autorise les réponses
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#On autorise le réseaux lo
iptables -t filter -A INPUT -i lo -j ACCEPT

#On autorise le réseaux eth0
#la plage 192.168.1.100 - 192.168.1.110 (ton réseau local) peut acceder à ton pc,
#sur tous les ports sur eth0 uniquement
iptables -t filter -A INPUT -i eth0 -s 192.168.1.100/24 -j ACCEPT

#On autorise mumble
iptables -t filter -A INPUT -p udp --dport 64739 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 64739 -j ACCEPT

#On autorise SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

#On autorise FTP
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT

#On autorise garry’s mod
iptables -t filter -A INPUT -p udp --dport 1200 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 27000:27015 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 27020 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 27030:27039 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 27015 -j ACCEPT

#On autorise les ping
iptables -t filter -A INPUT -p icmp -j ACCEPT

#On ban les adresses ip
iptables -A INPUT -s 178.63.69.157 -j DROP

debian leny ftp proftpd

Merci à tous !

#2

les logs de proftpd:

Passive data transfer failed, possibly due to network issues
Check your PassivePorts and MasqueradeAddress settings,
and any router, NAT, and firewall rules in the network path.
FTP no transfer timeout, disconnected
Passive data transfer failed, possibly due to network issues
Check your PassivePorts and MasqueradeAddress settings,
and any router, NAT, and firewall rules in the network path.
FTP no transfer timeout, disconnected
FTP session closed.
Passive data transfer failed, possibly due to network issues
Check your PassivePorts and MasqueradeAddress settings,
and any router, NAT, and firewall rules in the network path.
FTP no transfer timeout, disconnected
FTP session closed.

#3

Tu veux dire que tu n’arrives pas a accéder a ton ftp depuis une machine du reseau local lorsque tu utilises ton adresse publique ?

#4

sa marche avec les deux local et publique mais quand je tape ftp://anonymous:pass@adressepublique sa marche pas mais sur net2ftp sa marche bien

#5

Salut,

juste une petite question, est-ce que le ftp avec un login normal fonctionne ?

car c’est vrai que d’après les logs on pense comme à une erreur de type mode actif/passif (port pas accepté ou autre truc du genre)…

essaie de passer en mode actif avec ton client (c’est le serveur qui va se connecter au client pour transmettre les données) : “ftp anonymous:pass@adressepublique” dans un terminal.

si ça marche et que ton client ftp habituel ne te permet pas de sélectionner le mode je crois qu’il va falloir limiter et ouvrir des ports sur ton serveur :

PassivePorts 60000 65535

commande qui va bien sur le serveur pour ouvrir les ports 60000 à 65535 en acceptation de connexion.

et sinon, à tout hasard, en consultant la doc de proftpd je suis tombé sur :

proftpd.org/localsite/Usergu … /x531.html

j’en comprend qu’il faut avoir une directive Anonymous pour le ftp anonyme :

<VirtualHost 10.0.0.1> ServerName “My virtual FTP server”
DenyAll
<Anonymous /usr/local/private> User private Group private
AllowAll
AnonRequirePassword off
RequireValidShell off
User ftp
Group nobody


A+