UFW FTP

Alexe
Outils Linux

Bonjour,

Voila j'ai utilisé UFW pour bloquer les port que je n'utilise pas.
J'ai activé toues les port que j'utilise mais le FTP ne se connecte pas... le port 20 et 21 sont ouvert entrant et sortant et en TCP et UDP.

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
21/udp                     ALLOW IN    Anywhere
20/tcp                     ALLOW IN    Anywhere

21/tcp (v6)                ALLOW IN    Anywhere (v6)
21/udp (v6)                ALLOW IN    Anywhere (v6)
20/tcp (v6)                ALLOW IN    Anywhere (v6)

21/tcp                     ALLOW OUT   Anywhere
21/udp                     ALLOW OUT   Anywhere
20/tcp                     ALLOW OUT   Anywhere

21/tcp (v6)                ALLOW OUT   Anywhere (v6)
21/udp (v6)                ALLOW OUT   Anywhere (v6)
20/tcp (v6)                ALLOW OUT   Anywhere (v6)

Je ne comprend pas du tous d'ou viens le souci car tous le reste fonctionne !!

Merci d'avance pour vos réponses !

9 réponses

Balsakup
Réponse acceptée

T'as redémarré ton demon FTP après avoir changé la config ?

Voilà mes configs, pour moi ça fonctionne nickel

Il faut décommenter cette ligne

PassivePorts                    49152 65534

Et les ports ouverts dans UFW

21/tcp                     ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
49152:65534/tcp            ALLOW IN    Anywhere
49152:65534/tcp (v6)       ALLOW IN    Anywhere (v6)
SimonDevelop

Bonjour, tu as quoi comme message d'erreur quand tu essaye de te connecter au ftp ?

Balsakup

Salut,

Faut définir la plage de ports passifs dans ton fichier de conf FTP et autoriser cette plage de ports dans UFW

Alexe
Auteur

@SimonDev : Sa mais du temps à charger et sa mais connection lost... et quand je désactive UFW sa marche niquel

@Balsakup : Les ports passifs qui sont dans proFTPd ?

Merci de votre réponses !!

Balsakup

Yep, tu décommentes la ligne et tu ajoutes cette plage dans UFW et la ça devrait fonctionner

Alexe
Auteur

Je vais essayer tous alors ^^
merci de ta réponse !

Alexe
Auteur

@Balsakup du coup non sa fonctionne pas non plus ! :s

Digivia

Je n'ai pas la réponse précise à ta question, mais juste une remarque, en ouvrant le port FTP à tous, tu crées une belle brèche pour qui vaut utiliser ton serveur comme stockage tampon...
Pourquoi pas du sFtp avec filtrage IP?...
Ou au moins un fail2ban avec un nombre d'essai très limité? Tu exposes ton serveur à un risque important sinon...

Alexe
Auteur

@Balsakup : Niquel sa fonctionne, enfaite je les avais pas mis comme ceci : 49152:65534 !! merci beaucoup

@Digivia : Merci pour le conseille !! J'ai bien installer Fail2ban et bidouiller un peu la configuration ^^ aprés je ne suis pas un expert en sécurité mais je regarderais se dont tu ma parler ^^