J'ai un serveur Linux Fedora core 4 avec un ftp de démarré

J'ai configurer le tout selon un standard et pour accéder à mon FTP, on doit s'authentifier.

Jusque là ... ca va!

Mais là ou ca ne va pas...c'est lorsque j'essaie de me connecter soit via un logiciel ftp windows (cute ftp, filezilla, etc.) à mon serveur FTP, il s'authentifie tres bien mais reste bloqué à la commande LIST et rien ne s'affiche. Même chose si j'utilise internet explorer ou firefox pour y accéder.

En mode commande en windows ou en linux, il se connecte tres bien et je peux voir ce que le dossier FTP contient.

Quelqu'un aurant une idée?

Merci

NEWS :

J'ai désactivé le firewall (iptables) et la ca marche...

je vous post mes rules de firewall ici :

Table: filter
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:20
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-proh


Voilà!

Que faire pour que le FTP se connecte correctement?

Merci

tes clients windows doivent être en passive mode

met les en active ou load un module qui "track" les connexions ftp (module de kernel)

Ok merci j'ai essayé et effectivement ... quand je mets le mode actif ...bien il se connecte mais aussitôt que j'enleve ce mode...bang il bloque encore sur la commande LIST. J'aimerais savoir pourquoi au juste?

Merci

premierement, un ftp utilise 2 ports
1 pour les commandes envoyés (21)
et un port pour le transferts de données (20 en mode actif, random en passif)

en passive :



Le client initie sur le port 21 (ton firewall le laisse passer)
Le ftp répond "ok parfait, maintenant pour léchange de donnée, recontacte moi sur le port 2024). C'est à ce moment que ton firewall bloque pcq le port n'est pas ouvert, et change random à chaque fois ! C'est pourquoi le module de tracking que je te parlais permet de "tracker" les ports et de les ouvrir dynamiquement.


En actif :


Le client connecte sur 21
Le ftp dit "ok on utilise le port 20 pour parler". C'est toujours le même ! Donc si tu ouvres 20 et 21 en actif, tu es correct

Mais comme tu peux voir, c'est le FTP qui connect le client sur le port 20. Alors si le client est derrière un routeur, ça ne fonctionnera pas, à moins de rediriger le port 20 sur ta machine, ou être dans la DMZ.


Donc le best :
Ftp en passive avec tracking module dans le kernel
OU
Ftp en passive avec un range de ports "random" définis. Donc on peut dire au ftp d'utiliser des ports random seulement de 15000 à 15500 et après on ouvre tout ces ports dans le firewall (j'aime moins ça).

voilà !