Gentoo Archives: gentoo-user-fr

From: Michel Paquet <michel-paquet@×××××××××.ca>
To: gentoo-user-fr@l.g.o
Subject: Re: [gentoo-user-fr] vsftpd derrière un routeur
Date: Fri, 04 Nov 2005 12:26:31
Message-Id: 436B536C.9030908@videotron.ca
In Reply to: Re: [gentoo-user-fr] vsftpd derrière un routeur by Pascal Ronecker
Le problème des soft "évoluer" comme tu dit, c'est qu'ils utilise les 
connextion passive plutot que active. Avec la simple commande ftp en 
console, c'est le mode active qui est utilisé. L'info est demandé sur le 
port 21, puis recu sur le port 20. En mode passive, c'est plus 
compliqué, l'ouverture du port 21 et 20 ne suffit plus. Le démond FTP 
recois une requête du client sur le port 21, génère une réponse vers le 
client en lui disant d'utilisé le port X (compris entre 1025 et 65565) 
généré à la volé.

Dans mon routeur (un box linux monté avec iptable), j'ai du laissé 
sortir les nouvelles connexion compris entre 1025-65565 puis laissé 
entré ceux déja établi sur 1025-65565 à la sorti. Une recherche sur 
iptables pourrais t'éclairé beaucoup plus que mes simple explication car 
moi même je fini par m'y perdre des fois...

Michel Paquet



Pascal Ronecker a écrit :

> Ivan Havlicek wrote: > >> Pascal Ronecker a écrit : >> >> >>> maintenant que j'ai reglé mes pépins d'écran de veille, c'est mon ftp >>> qui m'en fait voir. >>> En fait, c'est à cause de mon routeur, un grand classique. >>> >>> Les explications ci dessous risquent d'etre longuettes, mais la >>> question à la fin est assez simple : >>> >>> c'est quoi la commande unix "host" sous linux ? je ne la trouve pas. >> >> >> >> Pour la commande host : >> # emerge -v net-dns/host >> >> A+ >> -- >> Ivan >> -- >> gentoo-user-fr@g.o mailing list >> >> > Roh j'ai honte, mais comment je me suis encore loupé en cherchant ??!! > > MERCI
-- gentoo-user-fr@g.o mailing list