| View previous topic :: View next topic |
| Author |
Message |
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
 Posted: Tue Nov 16, 2004 11:07 pm Post subject: [FTP] mode graphiques (résolu) |
 |
|
Je souhaiterais savoir comment fonctionne un serveur FTP. Car je n'ai jamais réussi à accéder à un serveur FTP avec mon firewall (les ports 20-21 sont ouverts) en utilisant un navigateur. De même lorsque j'essaye d'en créer, je n'y ai accès qu'en ligne de commande (sauf sur le réseau local).
Merci.
Last edited by Tony Clifton on Wed Nov 17, 2004 11:23 am; edited 1 time in total |
|
| Back to top |
|
 |
fennec
l33t
Joined: 30 Aug 2003
Posts: 613
Location: Montreal
|
| Posted: Wed Nov 17, 2004 2:54 am Post subject: |
|
|
| Utilisez vous un serveur proxy ? |
|
| Back to top |
|
|
laharl
Apprentice
Joined: 02 Sep 2004
Posts: 190
Location: Grenoble/Chambéry - France
|
| Posted: Wed Nov 17, 2004 8:25 am Post subject: Re: [FTP] mode graphiques |
|
|
| Tony Clifton wrote: | | Je souhaiterais savoir comment fonctionne un serveur FTP. Car je n'ai jamais réussi à accéder à un serveur FTP avec mon firewall (les ports 20-21 sont ouverts) en utilisant un navigateur. |
Je crois me souvenir d'une histoire de serveur en mode actif ou passif. Dans un cas il utilise bien les ports 20 et 21 dans l'autre il me semble que c'est un peu plus dynamique.
_________________
http://linux.laharl.org |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 17, 2004 9:59 am Post subject: |
|
|
| fennec wrote: | | Utilisez vous un serveur proxy ? |
Nan pas de proxy.
| laharl wrote: | | Je crois me souvenir d'une histoire de serveur en mode actif ou passif. Dans un cas il utilise bien les ports 20 et 21 dans l'autre il me semble que c'est un peu plus dynamique. |
J'vais voir ce que je peux trouver là dessus |
|
| Back to top |
|
|
laharl
Apprentice
Joined: 02 Sep 2004
Posts: 190
Location: Grenoble/Chambéry - France
|
| Posted: Wed Nov 17, 2004 10:04 am Post subject: |
|
|
Si tu peux donner l'URL du serveur FTP, je veux bien essayer.
Tu as le pb avec tout les serveurs FTP que tu veux atteindre ?
_________________
http://linux.laharl.org |
|
| Back to top |
|
|
marvin rouge
Veteran
Joined: 01 Aug 2004
Posts: 1422
Location: Villa Lumierrante, Zonelibre
|
| Posted: Wed Nov 17, 2004 10:16 am Post subject: |
|
|
il ne suffit pas d'ouvrir les ports 20-21 pour le ftp. Il me semble que ca sert pour établir la connexion, et ensuite les datas passent par un autre port. Dans les howto iptables, on peut trouver des explications:
http://www.netfilter.org/documentation/index.html#documentation-howto
-> ca s'applique à iptables, je sais pas si tu l'utilises. mais ca peut etre adapté. et je sais pas trop si ca répond à ta question ... |
|
| Back to top |
|
|
laharl
Apprentice
Joined: 02 Sep 2004
Posts: 190
Location: Grenoble/Chambéry - France
|
| Posted: Wed Nov 17, 2004 10:33 am Post subject: |
|
|
| marvin rouge wrote: | | il ne suffit pas d'ouvrir les ports 20-21 pour le ftp. Il me semble que ca sert pour établir la connexion, et ensuite les datas passent par un autre port. |
J'vais essayer de compléter ma 1ere réponse:
En mode ACTIF si le client ne change par le port pour l'échange de données tout ce passe sur les ports 20 et 21.
En mode PASSIF, il faut ouvrir d'autres ports.
J'ai recherché vite fait dans la doc de proftpd mais j'ai pas pu retrouver où j'ai lu ça.
_________________
http://linux.laharl.org |
|
| Back to top |
|
|
laharl
Apprentice
Joined: 02 Sep 2004
Posts: 190
Location: Grenoble/Chambéry - France
|
| Posted: Wed Nov 17, 2004 10:37 am Post subject: Re: [FTP] mode graphiques |
|
|
Tu peux compléter ta phrase (pas bien compris):
| Tony Clifton wrote: | De même lorsque j'essaye d'en créer, je n'y ai accès qu'en ligne de commande (sauf sur le réseau local).
Merci. |
_________________
http://linux.laharl.org |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 17, 2004 10:40 am Post subject: |
|
|
Je viens de faire 2 captures avec ethereal (en désactivant mon firewall) sur un serveur de nero (62.93.193.106).
En utilisant ftp (connexion + ls):
| Quote: | No. Time Source Destination Protocol Info
1 0.000000 10.25.34.71 62.93.193.106 TCP 33096 > ftp [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=1715607 TSER=0 WS=2
2 0.088218 AniCommu_49:c5:07 Broadcast ARP Who has 10.25.34.71? Tell 10.25.34.94
3 0.088239 AsustekC_d6:29:9f AniCommu_49:c5:07 ARP 10.25.34.71 is at 00:0c:6e:d6:29:9f
4 0.088485 62.93.193.106 10.25.34.71 TCP ftp > 33096 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1452 TSV=1432479003 TSER=1715607 WS=0
5 0.088513 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=1715695 TSER=1432479003
6 0.184250 62.93.193.106 10.25.34.71 FTP Response: 220 FTP-Server
7 0.184396 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=1 Ack=17 Win=5840 Len=0 TSV=1715791 TSER=1432479012
8 2.791872 10.25.34.71 62.93.193.106 FTP Request: AUTH SSL
9 2.902358 62.93.193.106 10.25.34.71 TCP ftp > 33096 [ACK] Seq=17 Ack=11 Win=5792 Len=0 TSV=1432479283 TSER=1718399
10 2.904342 62.93.193.106 10.25.34.71 FTP Response: 500 AUTH not understood
11 2.904377 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=11 Ack=42 Win=5840 Len=0 TSV=1718511 TSER=1432479283
12 2.904474 10.25.34.71 62.93.193.106 FTP Request: USER anonymous
13 3.009397 62.93.193.106 10.25.34.71 FTP Response: 331 Anonymous login ok, send your complete email address as your password.
14 3.049391 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=27 Ack=118 Win=5840 Len=0 TSV=1718657 TSER=1432479294
15 3.911767 10.25.34.71 62.93.193.106 FTP Request: PASS
16 4.008453 62.93.193.106 10.25.34.71 FTP Response: 230 Anonymous access granted, restrictions apply.
17 4.008573 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=34 Ack=169 Win=5840 Len=0 TSV=1719616 TSER=1432479395
18 4.008712 10.25.34.71 62.93.193.106 FTP Request: SYST
19 4.403453 62.93.193.106 10.25.34.71 FTP Response: 215 UNIX Type: L8
20 4.443179 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=40 Ack=188 Win=5840 Len=0 TSV=1720051 TSER=1432479433
21 5.407424 10.25.34.71 62.93.193.106 FTP Request: PORT 10,25,34,71,129,73
22 5.507580 62.93.193.106 10.25.34.71 FTP Response: 200 PORT command successful
23 5.507696 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=65 Ack=217 Win=5840 Len=0 TSV=1721115 TSER=1432479544
24 5.507767 10.25.34.71 62.93.193.106 FTP Request: LIST
25 5.646616 62.93.193.106 10.25.34.71 TCP ftp > 33096 [ACK] Seq=217 Ack=71 Win=5792 Len=0 TSV=1432479558 TSER=1721115
26 8.602788 AniCommu_49:c5:07 Broadcast ARP Who has 10.25.34.71? Tell 10.25.34.94
27 8.602810 AsustekC_d6:29:9f AniCommu_49:c5:07 ARP 10.25.34.71 is at 00:0c:6e:d6:29:9f
28 8.603064 62.93.193.106 10.25.34.71 TCP ftp-data > 33097 [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1452 TSV=1432479854 TSER=0 WS=0
29 8.603090 10.25.34.71 62.93.193.106 TCP 33097 > ftp-data [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=1724211 TSER=1432479854 WS=2
30 8.725697 62.93.193.106 10.25.34.71 TCP ftp-data > 33097 [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=1432479866 TSER=1724211
31 8.728693 62.93.193.106 10.25.34.71 FTP Response: 150 Opening ASCII mode data connection for file list
32 8.755950 62.93.193.106 10.25.34.71 FTP-DATA FTP Data: 933 bytes
33 8.756107 10.25.34.71 62.93.193.106 TCP 33097 > ftp-data [ACK] Seq=1 Ack=934 Win=7660 Len=0 TSV=1724364 TSER=1432479867
34 8.772523 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=71 Ack=271 Win=5840 Len=0 TSV=1724381 TSER=1432479866
35 8.778073 62.93.193.106 10.25.34.71 FTP-DATA FTP Data: 1440 bytes
36 8.778122 10.25.34.71 62.93.193.106 TCP 33097 > ftp-data [ACK] Seq=1 Ack=2374 Win=10556 Len=0 TSV=1724386 TSER=1432479867
37 8.848742 62.93.193.106 10.25.34.71 FTP-DATA [TCP Previous segment lost] FTP Data: 99 bytes
38 8.848855 10.25.34.71 62.93.193.106 TCP [TCP Dup ACK 36#1] 33097 > ftp-data [ACK] Seq=1 Ack=2374 Win=10556 Len=0 TSV=1724457 TSER=1432479867 SLE=2620072156 SRE=2620072256
39 8.871072 62.93.193.106 10.25.34.71 FTP-DATA [TCP Retransmission] FTP Data: 1440 bytes
40 8.871126 10.25.34.71 62.93.193.106 TCP 33097 > ftp-data [ACK] Seq=1 Ack=3914 Win=13452 Len=0 TSV=1724479 TSER=1432479878
41 8.871427 10.25.34.71 62.93.193.106 TCP 33097 > ftp-data [FIN, ACK] Seq=1 Ack=3914 Win=13452 Len=0 TSV=1724479 TSER=1432479878
42 8.961709 62.93.193.106 10.25.34.71 TCP ftp-data > 33097 [ACK] Seq=3914 Ack=2 Win=5840 Len=0 TSV=1432479890 TSER=1724479
43 8.964704 62.93.193.106 10.25.34.71 FTP Response: 226 Transfer complete.
44 8.964743 10.25.34.71 62.93.193.106 TCP 33096 > ftp [ACK] Seq=71 Ack=295 Win=5840 Len=0 TSV=1724573 TSER=1432479890 |
Et en utilisant Mozilla 1.7.3 (juste une connexion)
| Quote: | No. Time Source Destination Protocol Info
1 0.000000 10.25.34.71 62.93.193.106 TCP 33093 > ftp [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=1620429 TSER=0 WS=2
2 0.113354 AniCommu_49:c5:07 Broadcast ARP Who has 10.25.34.71? Tell 10.25.34.94
3 0.113376 AsustekC_d6:29:9f AniCommu_49:c5:07 ARP 10.25.34.71 is at 00:0c:6e:d6:29:9f
4 0.113595 62.93.193.106 10.25.34.71 TCP ftp > 33093 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1452 TSV=1432469487 TSER=1620429 WS=0
5 0.113624 10.25.34.71 62.93.193.106 TCP 33093 > ftp [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=1620542 TSER=1432469487
6 0.199307 62.93.193.106 10.25.34.71 FTP Response: 220 FTP-Server
7 0.199340 10.25.34.71 62.93.193.106 TCP 33093 > ftp [ACK] Seq=1 Ack=17 Win=5840 Len=0 TSV=1620628 TSER=1432469498
8 0.201131 10.25.34.71 62.93.193.106 FTP Request: USER anonymous
9 0.296311 62.93.193.106 10.25.34.71 TCP ftp > 33093 [ACK] Seq=17 Ack=17 Win=5792 Len=0 TSV=1432469507 TSER=1620630
10 0.299395 62.93.193.106 10.25.34.71 FTP Response: 331 Anonymous login ok, send your complete email address as your password.
11 0.299714 10.25.34.71 62.93.193.106 FTP Request: PASS mozilla@example.com
12 0.378371 62.93.193.106 10.25.34.71 FTP Response: 230 Anonymous access granted, restrictions apply.
13 0.378510 10.25.34.71 62.93.193.106 FTP Request: SYST
14 0.614433 62.93.193.106 10.25.34.71 FTP Response: 215 UNIX Type: L8
15 0.614734 10.25.34.71 62.93.193.106 FTP Request: PWD
16 0.715380 62.93.193.106 10.25.34.71 FTP Response: 257 "/" is current directory.
17 0.715684 10.25.34.71 62.93.193.106 FTP Request: TYPE I
18 0.815442 62.93.193.106 10.25.34.71 FTP Response: 200 Type set to I
19 0.815811 10.25.34.71 62.93.193.106 FTP Request: PASV
20 0.916474 62.93.193.106 10.25.34.71 FTP Response: 227 Entering Passive Mode (62,93,193,106,209,183).
21 0.921307 10.25.34.71 62.93.193.106 FTP Request: SIZE /
22 0.921404 10.25.34.71 62.93.193.106 TCP 33094 > 53687 [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=1621350 TSER=0 WS=2
23 1.019405 62.93.193.106 10.25.34.71 FTP Response: 550 /: not a regular file
24 1.019702 10.25.34.71 62.93.193.106 FTP Request: MDTM /
25 1.034408 62.93.193.106 10.25.34.71 TCP 53687 > 33094 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1452 TSV=1432469579 TSER=1621350 WS=0
26 1.034446 10.25.34.71 62.93.193.106 TCP 33094 > 53687 [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=1621463 TSER=1432469579
27 1.115389 62.93.193.106 10.25.34.71 FTP Response: 550 /: not a plain file.
28 1.115715 10.25.34.71 62.93.193.106 FTP Request: RETR /
29 1.215403 62.93.193.106 10.25.34.71 FTP Response: 550 /: Not a regular file
30 1.215766 10.25.34.71 62.93.193.106 FTP Request: PASV
31 1.312447 62.93.193.106 10.25.34.71 TCP 53687 > 33094 [RST, ACK] Seq=1 Ack=1 Win=5792 Len=0 TSV=1432469608 TSER=1621463
32 1.314397 62.93.193.106 10.25.34.71 FTP Response: 227 Entering Passive Mode (62,93,193,106,202,137).
33 1.315486 10.25.34.71 62.93.193.106 FTP Request: CWD /
34 1.315594 10.25.34.71 62.93.193.106 TCP 33095 > 51849 [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=1621745 TSER=0 WS=2
35 1.417432 62.93.193.106 10.25.34.71 FTP Response: 250 CWD command successful.
36 1.417822 10.25.34.71 62.93.193.106 FTP Request: LIST
37 1.421407 62.93.193.106 10.25.34.71 TCP 51849 > 33095 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1452 TSV=1432469619 TSER=1621745 WS=0
38 1.421459 10.25.34.71 62.93.193.106 TCP 33095 > 51849 [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=1621850 TSER=1432469619
39 1.554719 62.93.193.106 10.25.34.71 FTP-DATA FTP Data: 933 bytes
40 1.554755 10.25.34.71 62.93.193.106 TCP 33095 > 51849 [ACK] Seq=1 Ack=934 Win=7708 Len=0 TSV=1621984 TSER=1432469630
41 1.575794 62.93.193.106 10.25.34.71 FTP-DATA FTP Data: 1440 bytes
42 1.575826 10.25.34.71 62.93.193.106 TCP 33095 > 51849 [ACK] Seq=1 Ack=2374 Win=10604 Len=0 TSV=1622005 TSER=1432469630
43 1.655510 62.93.193.106 10.25.34.71 FTP-DATA [TCP Previous segment lost] FTP Data: 99 bytes
44 1.655542 10.25.34.71 62.93.193.106 TCP [TCP Dup ACK 42#1] 33095 > 51849 [ACK] Seq=1 Ack=2374 Win=10604 Len=0 TSV=1622085 TSER=1432469630 SLE=2505106711 SRE=2505106811
45 1.677804 62.93.193.106 10.25.34.71 FTP-DATA [TCP Retransmission] FTP Data: 1440 bytes
46 1.677842 10.25.34.71 62.93.193.106 TCP 33095 > 51849 [ACK] Seq=1 Ack=3914 Win=13500 Len=0 TSV=1622107 TSER=1432469641
47 1.678029 10.25.34.71 62.93.193.106 TCP 33095 > 51849 [FIN, ACK] Seq=1 Ack=3914 Win=13500 Len=0 TSV=1622107 TSER=1432469641
48 1.842468 10.25.34.71 62.93.193.106 FTP [TCP Retransmission] Request: LIST
49 1.843483 62.93.193.106 10.25.34.71 FTP Response: 150 Opening ASCII mode data connection for file list
50 1.883465 10.25.34.71 62.93.193.106 TCP 33093 > ftp [ACK] Seq=111 Ack=480 Win=5840 Len=0 TSV=1622313 TSER=1432469662
51 1.896458 62.93.193.106 10.25.34.71 TCP 51849 > 33095 [ACK] Seq=3914 Ack=2 Win=5792 Len=0 TSV=1432469666 TSER=1622107
52 1.954447 62.93.193.106 10.25.34.71 TCP ftp > 33093 [ACK] Seq=480 Ack=111 Win=5792 Len=0 TSV=1432469671 TSER=1622272 SLE=3223495162 SRE=3223495168
53 1.992586 62.93.193.106 10.25.34.71 FTP Response: 226 Transfer complete.
54 1.992759 10.25.34.71 62.93.193.106 TCP 33093 > ftp [ACK] Seq=111 Ack=504 Win=5840 Len=0 TSV=1622422 TSER=1432469675 |
|
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 17, 2004 10:43 am Post subject: |
|
|
| Je ne comprends donc pas pourquoi en utilisant un navigateur, il n'utilise pas que les ports 20 et 21. |
|
| Back to top |
|
|
cylgalad
Veteran
Joined: 18 Apr 2003
Posts: 1327
Location: France
|
| Posted: Wed Nov 17, 2004 10:46 am Post subject: |
|
|
| C'est parce que les navigateurs utilisent généralement le mode "passif" (PASV) qui utilisent d'autres ports que 20-21. |
|
| Back to top |
|
|
laharl
Apprentice
Joined: 02 Sep 2004
Posts: 190
Location: Grenoble/Chambéry - France
|
| Posted: Wed Nov 17, 2004 10:48 am Post subject: |
|
|
| Tony Clifton wrote: | | Je ne comprends donc pas pourquoi en utilisant un navigateur, il n'utilise pas que les ports 20 et 21. |
Ton navigateur demande un connection en mode passif
| Quote: |
Response: 227 Entering Passive Mode
|
mais pas ta ligne te commande.
Maintenant pourquoi le navigateur fait ça ? Là je sais pas. Ya pas un paramètre qui traine dans les options ?
_________________
http://linux.laharl.org |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 17, 2004 10:53 am Post subject: |
|
|
| laharl wrote: | | Tu as le pb avec tout les serveurs FTP que tu veux atteindre ? |
Oui je me suis apperçu hier en voulant télécharger les livecd 2004.3 que je n'avait accès à aucun serveur ftp.
| laharl wrote: | Tu peux compléter ta phrase (pas bien compris): | Tony Clifton wrote: |
De même lorsque j'essaye d'en créer, je n'y ai accès qu'en ligne de commande (sauf sur le réseau local).
Merci. |
|
J'ai plusieur fois essayé de créer un serveur FTP (avec proftpd et le truc de windows), mais je n'ai jamais réussi à y accèder avec un navigateur depuis l'extérieur. J'ai un routeur (DI-604) et en redirigeant dans "Virtual Server" les ports 20-21, ça ne marche qu'en ligne de commande. |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 17, 2004 10:58 am Post subject: |
|
|
| cylgalad wrote: | | C'est parce que les navigateurs utilisent généralement le mode "passif" (PASV) qui utilisent d'autres ports que 20-21. |
Donc quand on veut créer un serveur FTP, il faut le mettre en DMZ ? |
|
| Back to top |
|
|
laharl
Apprentice
Joined: 02 Sep 2004
Posts: 190
Location: Grenoble/Chambéry - France
|
| Posted: Wed Nov 17, 2004 11:00 am Post subject: |
|
|
| Tony Clifton wrote: | | cylgalad wrote: | | C'est parce que les navigateurs utilisent généralement le mode "passif" (PASV) qui utilisent d'autres ports que 20-21. |
Donc quand on veut créer un serveur FTP, il faut le mettre en DMZ ? |
Là ce n'est plus une problématique client mais serveur.
Quand tu configure ton serveur FTP tu peux restreindre la plage de ports utilisés pour le mode passif (et donc n'ouvrir que ceux la sur le FW).
[Edit] ex pour PROFTPD:
PassivePorts 49152 65534
cf: http://proftpd.linux.co.uk/localsite/Userguide/linked/config_ref_PassivePorts.html
_________________
http://linux.laharl.org |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 17, 2004 11:22 am Post subject: |
|
|
| OK, merci pour vos réponses. Je comprends mieux maintenant comment fonctionne un serveur FTP, je vais donc modifier la config de mon firewall. |
|
| Back to top |
|
|
|
French
