• Titre: FTP Passif
• Auteur: Marcus
• Date: 16 Sep 2012
• Version: 2.2
• Zentyal profiles: FTP

Accepter les connexions FTP Passives

Ce guide présume que vous avez une installation fonctionnelle de Zentyal 2.2 ainsi que le module FTP d'activé. Veuillez vous assurer de bien lire et comprendre les Notes et ce avant d'effectuer quoi que ce soit.

NOTE: Une publication sur le forum est disponible ici: http://forum.zentyal.org/index.php/topic,12004.0.html

Pare-Feu

NOTE: Nous devons passer sous l'utilisateur "root"

Afin de s'assurer que nos règles persisterons même suite à un redémarrage. nous devons les intégrer avec celle de Zentyal. Pour ce faire nous utiliserons l'une des hameçons destiné à cet effet.

On copie donc ce bloc directement dans notre terminal:

cat > /etc/zentyal/hooks/firewall.postservice <<-FIREWALL
#!/bin/sh

# This is the firewall postservice script and it's run after Zentyal
# has finished setting up the firewall.

# You can add here custom rules that you might need for your firewall

# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).

if [ "$1" -eq "1" ]
then
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -m conntrack --ctstate NEW -j ACCEPT
    true
fi

exit 0
FIREWALL

Astuce:
Afin d'activer ces dernières règles à l'instant, exécutons ces trois commandes:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -m conntrack --ctstate NEW -j ACCEPT

Configuration du serveur FTP

Afin de s'assurer d'avoir un fichier de configuration résistant aux mises à jour de Zentyal, nous devons en créer un nouveau;

mkdir -p /etc/zentyal/stubs/ftp && cp /usr/share/zentyal/stubs/ftp/vsftpd.conf.mas

Nous pouvons maintenant y ajouter nos nouvelle règles

Copiez le bloc d'information ci-bas dans votre terminal NOTE: Assurez-vous de remplacer "123.123.123.123" par votre IP publique;

cat >> /etc/zentyal/stubs/ftp/vsftpd.conf.mas <<-FTP_CONF
## Service Passif ##
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60100
pasv_address=123.123.123.123

cmds_allowed=ALLO,ABOR,APPE,CWD,DELE,HELP,LIST,MDTM,MKD,NLST,PASS,PASV,PWD,QUIT,RETR,RMD,RNFR,RNTO,SIZE,STOR,TYPE,USER
## ############## ##
FTP_CONF

Redémarrage du service

Il ne reste plus qu'à invoker notre démon FTP de nouveau afin qu'il prenne en compte les modifications.

/etc/init.d/zentyal ftp restart

Troubleshooting et Aide

• http://forum.zentyal.org/index.php/topic,12004.0.html

Template:TracNotice