[Resolu] Faire fonctionner un nom de domaine une adresse FTP

Support Debian
#21

bonjour,
ben ça veut pas :

debian:~# modprobe -v ftp_conntrack FATAL: Module ftp_conntrack not found.
Faut-il que je recompile le noyau en l’intégrant ?

en attendant toujours à partir du poste windaube :
j’ai fait à partir de IE :
outils - options internet - Avancé et j’ai coché :

  • activer l’affichage des dossiers sur les sites ftp
  • utiliser le mode ftp passif
    lorsque je lance dans la barre de nav, ftp://monftp.com :
  • quelques secondes se passe avec la lampe
  • boite de dialogue demandant user et mot de passe pour le site ftp
  • je saisi tout bien, mais il me demande de recommencer :
    impossible de se loguer avec ce nom user et ce mot de passe …
    je fini par arrêter lol …

j’ai fait à partir du client filezilla :

  • edition - paramètre - paramètres de pare-feu et j’ai coché mode passifs.
  • connection dans le gestionnaire de site à monftp.com (debian).
    j’obtiens la connection, il reste sur la commande LIST 15 secondes, et toujours :

[quote]Commande : LIST
Transfert socket.cpp(165): OnConnect(10060) caller=0x024f350c
Erreur: Le canal de transfert n’a pas pu être ouvert. Raisonl: Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.
impossible de récupérer les repertoires[/quote]

Est-ce que il n’y a pas un truc à faire avec les parefeus ??

  • iptable : ouverture d’un port autre que 20 et 21
  • zonealarm : idem ?
    je pense que ça vient pas du client moi plutôt … votre avis ?
#22

allez, je tente un petit up, au risque de passer pour un troll … :open_mouth:

#23

je n’ai pas tout lu mais que donne un locate ftp_conntrack

#24

bonjour ash,

jcode@debian:~$ locate ftp_conntrack jcode@debian:~$ su Password: debian:/home/jcode# locate ftp_conntrack debian:/home/jcode#

De plus, hier j’ai essayé avec un autre client ftp * à partir du poste windaube, no problem :

  • entering passive mode port 15000;
  • List et zou, tout baigne, j’avais juste à ouvrir le port 15000 sur la debian …
  • : smartFTP, shareware et oui !!

Si filezilla me disait un peu quel port il propose au server, que je l’ouvre … il y a bien un option avancé où on choisi une plage de ports mais ça n’a rien changé de l’activer et de spécifier quelques ports …
question : pourquoi un shareware ça marche de suite et pas un opensource ? (ça fait trois jours que je triture mes options de client, de server, de livebox … pour rien alors …).

#25

suis je nain…

emeraude:~/OSs$ ls /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/*.ko -l | grep ftp -rw-r--r-- 1 root root 10994 2006-05-07 16:46 /lib/modules/2.6.16-emeraude/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko -rw-r--r-- 1 root root 6857 2006-05-07 16:46 /lib/modules/2.6.16-emeraude/kernel/net/ipv4/netfilter/ip_conntrack_tftp.ko -rw-r--r-- 1 root root 6032 2006-05-07 16:46 /lib/modules/2.6.16-emeraude/kernel/net/ipv4/netfilter/ip_nat_ftp.ko -rw-r--r-- 1 root root 4116 2006-05-07 16:46 /lib/modules/2.6.16-emeraude/kernel/net/ipv4/netfilter/ip_nat_tftp.ko emeraude:~/OSs$ sudo modinfo ip_conntrack_ftp ip_nat_ftp Password: filename: /lib/modules/2.6.16-emeraude/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko description: ftp connection tracking helper author: Rusty Russell <rusty@rustcorp.com.au> license: GPL depends: ip_conntrack vermagic: 2.6.16-emeraude SMP PENTIUM4 gcc-4.0 parm: ports:array of ushort parm: loose:bool filename: /lib/modules/2.6.16-emeraude/kernel/net/ipv4/netfilter/ip_nat_ftp.ko description: ftp NAT helper author: Rusty Russell <rusty@rustcorp.com.au> license: GPL depends: ip_nat,ip_conntrack,ip_conntrack_ftp vermagic: 2.6.16-emeraude SMP PENTIUM4 gcc-4.0 en fait, je verrais plutot ip_nat_ftp.
Sinon, pour accèder à un serveur ftp, j’ai dû mettre la règle iptables -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT mais c’est pour du firewall sortant, et il y a plus fin à faire, en utilisant le deuxiême post ici: forum.debian-fr.org/viewtopic.php?t=3492

#26

merci MattOTop, je vais voir tout ça cet aprem …
y’a un truc que j’ai pas bien compris dans le post de ricardo pour iptable,
je dois ouvrir les ports à chaque fois que le parefeu démarre ?
le 20, 21, etc … 80 … ceux là je pense qu’ils sont configurés ouverts d’office en ayant suivi les consignes de ricardo ;.; me gourge ?..
mais le 6000 par exemple pour la webcam de amsn ?

#27

[quote=“usinagaz”]merci MattOTop, je vais voir tout ça cet aprem …
y’a un truc que j’ai pas bien compris dans le post de ricardo pour iptable,
je dois ouvrir les ports à chaque fois que le parefeu démarre ?[/quote]non. toutes les modifs que tu fais pendant que tu utilises ta machine seront sauvegardées à l’extinction. Mais tant que tu n’as pas redémarré, les modifs peuvent être annulées.[quote=“usinagaz”]le 20, 21, etc … 80 … ceux là je pense qu’ils sont configurés ouverts d’office en ayant suivi les consignes de ricardo ;.; me gourge ?..
[/quote]mais est ce que tu en as besoin ? Comme le dit ricardo, ce sont des valeurs “probables”. Des exemples de comment ouvrir un port. Peut être que toi tu n’en as pas besoin.[quote=“usinagaz”]mais le 6000 par exemple pour la webcam de amsn ?[/quote]Et bien tu fais comme pour les ports que Ricardo t’a donné en exemple.

#28

ok super, merci encore … ça roule.

jcode@debian:~$ lsmod | grep ip_ ip_tables 11352 4 iptable_filter,iptable_nat,iptable_mangle,iptable_raw x_tables 10244 4 xt_tcpudp,xt_state,iptable_nat,ip_tables ip_nat_ftp 3072 0 ip_nat 15020 2 iptable_nat,ip_nat_ftp ip_conntrack_ftp 6384 1 ip_nat_ftp
et sur l’autre poste, avec le client filezilla :

[quote]Command: LIST
Reponse : 150 Opening ASCII mode data connection for file list
Reponse : 226 Transfert complete
Etat: succès du listage du répertoire[/quote]
Heu-reux :stuck_out_tongue: