Vsftpd + SSL + IPTABLES

Support Debian
#1

J’ai un serveur vsftpd avec SSL
SSH me permet de l’administrer via winscp et putty.

j’ai mis en place le firewall, il marche très bien :

  • pas de ping
  • pas d’accès vis port 80

le problème c’est qu’en SSH j’arrive à me loguer sur le FTP mais en SSL ca reste bloqué à cette commande :
Statut : Connexion établie. Attente du message d’accueil…
Réponse : 220 Welcome to blah FTP service.
Commande : AUTH TLS
Réponse : 234 Proceed with negotiation.
Statut : Initialisation TLS…
Commande : USER Compta_mairie
Statut : Vérification du certificat…
Statut : Connexion TLS/SSL établie.
Réponse : 331 Please specify the password.
Commande : PASS ********
Réponse : 230 Login successful.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211-Features:
Réponse : AUTH SSL
Réponse : AUTH TLS
Réponse : EPRT
Réponse : EPSV
Réponse : MDTM
Réponse : PASV
Réponse : PBSZ
Réponse : PROT
Réponse : REST STREAM
Réponse : SIZE
Réponse : TVFS
Réponse : 211 End
Commande : PBSZ 0
Réponse : 200 PBSZ set to 0.
Commande : PROT P
Réponse : 200 PROT now Private.
Statut : Connecté
Statut : Récupération du contenu du répertoire…
Commande : PWD
Réponse : 257 "/"
Commande : TYPE I
Réponse : 200 Switching to Binary mode.
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,200,227,177)
Statut : Le serveur a retourné une adresse non routable, remplacée par l’adresse du serveur.
Commande : LIST

J’ai ouvert les ports 20, 21, 22.

merci de votre aide

#2

même avec les ports 989 et 990 ca ne marche pas non plus.

Apparement sur internet personne n’a la solution d’après d’autre personne qui ont le même problème

#3

Si je comprends bien, vsftpd tourne sur une machine dans un réseau en adressage privé derrière un routeur NAT avec une redirection du port 21 ? C’est quoi comme routeur ?

C’est faux, 192.168.0.200 est une adresse parfaitement routable, contrairement à 127.0.0.0/8 ou 169.254.0.0/16. Elle n’est juste pas routée sur l’internet public, nuance. C’est quel client FTP qui raconte des salades ?

#4

filezilla

j’ai trouvé une parade,

ftp en mode passif :
pasv_enable=YES
pasv_min_port=3000
pasv_max_port=3005

port à ouvrir dans lefirewall
3000 à 3005$
21
22