FTP Passif
- Titre: FTP Passif
- Auteur: Marcus
- Date: 16 Sep 2012
- Version: 2.2
- Zentyal profiles: FTP
Contents |
Accepter les connexions FTP Passives
Ce guide présume que vous avez une installation fonctionnelle de Zentyal 2.2 ainsi que le module FTP d'activé. Veuillez vous assurer de bien lire et comprendre les Notes et ce avant d'effectuer quoi que ce soit.
NOTE: Une publication sur le forum est disponible ici: http://forum.zentyal.org/index.php/topic,12004.0.html
Pare-Feu
NOTE: Nous devons passer sous l'utilisateur "root"
Afin de s'assurer que nos règles persisterons même suite à un redémarrage. nous devons les intégrer avec celle de Zentyal. Pour ce faire nous utiliserons l'une des hameçons destiné à cet effet.
On copie donc ce bloc directement dans notre terminal:
cat > /etc/zentyal/hooks/firewall.postservice <<-FIREWALL #!/bin/sh # This is the firewall postservice script and it's run after Zentyal # has finished setting up the firewall. # You can add here custom rules that you might need for your firewall # The script will receive a command line argument indicating whether the # module is enabled (1) or not (0). if [ "$1" -eq "1" ] then sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -p tcp --dport 21 -m conntrack --ctstate NEW -j ACCEPT true fi exit 0 FIREWALL
Astuce:
Afin d'activer ces dernières règles à l'instant, exécutons ces trois commandes:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -m conntrack --ctstate NEW -j ACCEPT
Configuration du serveur FTP
Afin de s'assurer d'avoir un fichier de configuration résistant aux mises à jour de Zentyal, nous devons en créer un nouveau;
mkdir -p /etc/zentyal/stubs/ftp && cp /usr/share/zentyal/stubs/ftp/vsftpd.conf.mas
Nous pouvons maintenant y ajouter nos nouvelle règles
Copiez le bloc d'information ci-bas dans votre terminal NOTE: Assurez-vous de remplacer "123.123.123.123" par votre IP publique;
cat >> /etc/zentyal/stubs/ftp/vsftpd.conf.mas <<-FTP_CONF ## Service Passif ## pasv_promiscuous=YES pasv_enable=YES pasv_min_port=60000 pasv_max_port=60100 pasv_address=123.123.123.123 cmds_allowed=ALLO,ABOR,APPE,CWD,DELE,HELP,LIST,MDTM,MKD,NLST,PASS,PASV,PWD,QUIT,RETR,RMD,RNFR,RNTO,SIZE,STOR,TYPE,USER ## ############## ## FTP_CONF
Redémarrage du service
Il ne reste plus qu'à invoker notre démon FTP de nouveau afin qu'il prenne en compte les modifications.
/etc/init.d/zentyal ftp restart
Troubleshooting et Aide