vsftpd....je ne comprends plus :)

Uggy · Le 06/02/2008, à 01:46

le furtif a écrit :

Sur la live box, les ports 20(tcp) 21(tcp) et ceux de 40000 a 40100(tcp) sont ouverts, le firewall de la box est désactivé.

Le port 20 n'est pas un port destination donc pas besoin

le furtif a écrit :

sur la machine, j'ai stoppé shorewall,...
All 1697 scanned ports on 192.168.1.19 are filtered
mais effectivement, shorewall deconne peut être, jvais bosser dessus.

Juste pour être sur: shorewall n'est pas un FireWall. Cet un des nombreux outils de configuration du firewall appelé Netfilter.
La question n'est pas : "est ce que shorewall tourne" mais plutot "est ce que Netfilter tourne"... ?

le furtif a écrit :

Je te lache le grappin en te remerciant encore, je noterai mon avancement et la résolution du problème.
1000 merci Uggy

Ca roule
A+

le furtif · Le 07/02/2008, à 15:33

C'est a ne plus rien y comprendre, alors que je bossais tranquillement sur le ftp qui déconne, mon autre ftp, qui fonctionnait très bien, me fait le même délire a présent, il refuse les connections passives, alors que je ne m'en suis même pas occupé, je n'y ai même pas touché !!!!!

Ca me fait péter un plombs et me énerve légèrement.....

J'ai comme une impression que le soucis ne vient pas des serveurs, mais plutà´t des live box, car si je touche pas a la config qui marche, et que d'un coup ca merde, c'est que le soucis ne viens ne viens pas de mes serveurs !

je vais étudier la config et la doc des ces live box....

Dernière modification par le furtif (Le 07/02/2008, à 15:37)

dexinou · Le 07/02/2008, à 16:22

Pour ne pas avoir de problème avec le pare-feu (c'est souvent le cas en mode passif), en console et en root tappe:

modprobe ip_conntrack_ftp

ça charge le module iptables directement dans le noyau pour le protocle ftp.
Ensuite essai de te connecter au serveur ftp en passif

Dernière modification par dexinou (Le 07/02/2008, à 16:25)

le furtif · Le 07/02/2008, à 16:55

Merci, de ta réponse, sauf que le module ip_conntrack_ftp et ip_conntrack ne sont pas present dans mon système (gutsu desktop), en revanche, j'ai les module nf_conntrack_ftp et nf_conntrack et ceux ci sont chargés.

Sur le ftp qui fonctionnait très bien et qui deconne maintenant, les module ip_conntrack et ip_conntrack_ftp sont bien chargé.(Dapper server)

C'est ce qui me fait penser que le pb serait plus au niveau des live box...

Encore merci de ta réponse Dexinou, en furtant sur le forum et autre, j'avais deja regardé si ces modules étaient la.

Est ce que sur les distrib supérieurs a Dapper, les modules ip_conntrack et frère sont devenuent nf_conntrack ??

dexinou · Le 07/02/2008, à 17:14

Salut, pour le nf_conntrack je sais pas trop te répondre car je ne connais pas
Mais que donne la sortie de la commande:

lsmod

chez toi ?

Dernière modification par dexinou (Le 07/02/2008, à 17:27)

le furtif · Le 07/02/2008, à 18:12

merci de ton aide.

voici ce que me donne le lsmod sur le ftp qui fonctionnait encore hier (sur la 6.06 server)

$ lsmod
Module                  Size  Used by
ip6table_filter         3840  1 
ip6_tables             25088  1 ip6table_filter
iptable_raw             3072  0 
iptable_mangle          3840  1 
ipt_ULOG                9348  0 
ipt_TTL                 3584  0 
ipt_ttl                 2944  0 
ipt_TOS                 3456  0 
ipt_tos                 2688  0 
ipt_TCPMSS              5504  0 
ipt_tcpmss              3328  0 
ipt_state               2944  9 
ipt_sctp                3968  0 
ipt_SAME                3456  0 
ipt_REJECT              7040  4 
ipt_REDIRECT            3072  0 
ipt_recent             12172  0 
ipt_realm               2944  0 
ipt_pkttype             2688  4 
ipt_physdev             3216  0 
ipt_owner               3200  0 
ipt_NOTRACK             3200  0 
ipt_NETMAP              3072  0 
ipt_multiport           3840  4 
ipt_MASQUERADE          4736  0 
ipt_MARK                3456  0 
ipt_mark                2688  0 
ipt_mac                 2944  0 
ipt_LOG                 8320  9 
ipt_limit               3584  0 
ipt_length              2688  0 
ipt_iprange             2816  0 
ipt_helper              3200  0 
ipt_hashlimit          10888  0 
ipt_esp                 2944  0 
ipt_ECN                 4352  0 
ipt_ecn                 3328  0 
ipt_DSCP                3456  0 
ipt_dscp                2688  0 
ipt_conntrack           3456  0 
ipt_CONNMARK            3328  0 
ipt_connmark            2688  0 
ipt_comment             2688  0 
ipt_CLUSTERIP          10500  0 
ipt_CLASSIFY            3200  0 
ipt_ah                  2944  0 
ipt_addrtype            3072  0 
ip_nat_irc              3712  0 
ip_nat_tftp             2816  0 
ip_nat_ftp              4480  0 
iptable_nat             9092  0 
ip_nat                 21420  8 ipt_SAME,ipt_REDIRECT,ipt_NETMAP,ipt_MASQUERADE,ip_nat_irc,ip_nat_tftp,ip_nat_ftp,iptable_nat
ip_conntrack_irc        7920  1 ip_nat_irc
ip_conntrack_tftp       5240  1 ip_nat_tftp
ip_conntrack_ftp        9072  1 ip_nat_ftp
ip_conntrack           54744  14 ipt_state,ipt_NOTRACK,ipt_MASQUERADE,ipt_helper,ipt_conntrack,ipt_CONNMARK,ip_nat_irc,ip_nat_tftp,ip_nat_ftp,iptable_nat,ip_nat,ip_conntrack_irc,ip_conntrack_tftp,ip_conntrack_ftp
nfnetlink               7704  2 ip_nat,ip_conntrack
iptable_filter          3968  1 
ip_tables              23552  47 iptable_raw,iptable_mangle,ipt_ULOG,ipt_TTL,ipt_ttl,ipt_TOS,ipt_tos,ipt_TCPMSS,ipt_tcpmss,ipt_state,ipt_sctp,ipt_SAME,ipt_REJECT,ipt_REDIRECT,ipt_recent,ipt_realm,ipt_pkttype,ipt_physdev,ipt_owner,ipt_NOTRACK,ipt_NETMAP,ipt_multiport,ipt_MASQUERADE,ipt_MARK,ipt_mark,ipt_mac,ipt_LOG,ipt_limit,ipt_length,ipt_iprange,ipt_helper,ipt_hashlimit,ipt_esp,ipt_ECN,ipt_ecn,ipt_DSCP,ipt_dscp,ipt_conntrack,ipt_CONNMARK,ipt_connmark,ipt_comment,ipt_CLUSTERIP,ipt_CLASSIFY,ipt_ah,ipt_addrtype,iptable_nat,iptable_filter
ipv6                  287968  42 
af_packet              25864  2 
md_mod                 76756  0 
lp                     13220  0 
via686a                18568  0 
i2c_isa                 6016  1 via686a
i2c_viapro             10004  0 
i2c_core               23296  3 via686a,i2c_isa,i2c_viapro
snd_cmipci             37536  0 
gameport               17160  1 snd_cmipci
snd_pcm_oss            56992  0 
snd_mixer_oss          21248  1 snd_pcm_oss
snd_pcm                96516  2 snd_cmipci,snd_pcm_oss
snd_page_alloc         12296  1 snd_pcm
snd_opl3_lib           12544  1 snd_cmipci
snd_timer              27140  2 snd_pcm,snd_opl3_lib
snd_hwdep              10656  1 snd_opl3_lib
snd_mpu401_uart         9344  1 snd_cmipci
snd_rawmidi            27296  1 snd_mpu401_uart
snd_seq_device         10124  2 snd_opl3_lib,snd_rawmidi
pcspkr                  3204  0 
snd                    59748  10 snd_cmipci,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_opl3_lib,snd_timer,snd_hwdep,snd_mpu401_uart,snd_rawmidi,snd_seq_device
psmouse                40708  0 
soundcore              11232  1 snd
serio_raw               8580  0 
shpchp                 50144  0 
pci_hotplug            30652  1 shpchp
floppy                 65252  0 
via_agp                11264  1 
agpgart                37580  1 via_agp
parport_pc             38724  1 
parport                39624  2 lp,parport_pc
8139cp                 24960  0 
8139too                29696  0 
mii                     7040  2 8139cp,8139too
evdev                  11136  0 
ext3                  148232  2 
jbd                    62996  1 ext3
dm_mod                 63512  4 
ide_generic             2432  0 
uhci_hcd               36112  0 
usbcore               139140  2 uhci_hcd
ide_cd                 36740  0 
cdrom                  42272  1 ide_cd
ide_disk               19968  3 
via82cxxx              10756  0 [permanent]
generic                 5892  0 
thermal                14728  0 
processor              27592  1 thermal
fan                     5764  0 
capability              5896  0 
commoncap               8192  1 capability
vga16fb                14856  1 
vgastate               11136  1 vga16fb
fbcon                  44448  70 
tileblit                3712  1 fbcon
font                    9216  1 fbcon
bitblit                 7424  1 fbcon
softcursor              3200  1 bitblit

les modules ip_conntrack et ip_conntrack_ftp sont bien chargés.

et voici ce que cela donne sur le ftp de la desktop (celui que ne fonctionne pas depuis le depart, sur lequel Uggy m'as aidé, et j'y bosse des que j'ai un moment....)

$ lsmod
Module                  Size  Used by
sg                     36380  0 
sd_mod                 30336  2 
usb_storage            73024  1 
libusual               18320  1 usb_storage
xt_TCPMSS               5888  1 
af_packet              24840  2 
binfmt_misc            12936  1 
rfcomm                 42136  2 
l2cap                  26112  11 rfcomm
bluetooth              56804  4 rfcomm,l2cap
ppdev                  10244  0 
speedstep_lib           6276  0 
cpufreq_stats           7232  0 
cpufreq_ondemand        9612  0 
cpufreq_powersave       2688  0 
cpufreq_userspace       5280  0 
freq_table              5792  2 cpufreq_stats,cpufreq_ondemand
cpufreq_conservative     8072  0 
button                  8976  0 
sbs                    19592  0 
dock                   10656  0 
video                  17932  0 
ac                      6148  0 
container               5504  0 
battery                11012  0 
ip6table_filter         3712  1 
iptable_raw             3328  0 
xt_comment              2816  0 
xt_policy               4736  0 
xt_multiport            4224  4 
ipt_ULOG                9988  0 
ipt_TTL                 3328  0 
ipt_ttl                 2816  0 
ipt_TOS                 3200  0 
ipt_tos                 2560  0 
ipt_SAME                3328  0 
ipt_REJECT              5760  4 
ipt_REDIRECT            2944  0 
ipt_recent             10392  0 
ipt_owner               2944  0 
ipt_NETMAP              2944  0 
ipt_MASQUERADE          4608  0 
ipt_LOG                 7552  11 
ipt_iprange             2816  0 
ipt_ECN                 3968  0 
ipt_ecn                 3200  0 
ipt_CLUSTERIP           9988  0 
ipt_ah                  2944  0 
ipt_addrtype            2816  0 
nf_nat_tftp             2816  0 
nf_nat_snmp_basic      11268  0 
nf_nat_sip              5760  0 
nf_nat_pptp             4736  0 
nf_nat_proto_gre        3844  1 nf_nat_pptp
nf_nat_irc              3712  0 
nf_nat_h323             8704  0 
nf_nat_ftp              4352  0 
nf_nat_amanda           3328  0 
ts_kmp                  3072  5 
nf_conntrack_amanda     6016  1 nf_nat_amanda
nf_conntrack_tftp       6676  1 nf_nat_tftp
nf_conntrack_sip       10900  1 nf_nat_sip
nf_conntrack_proto_sctp     9736  0 
nf_conntrack_pptp       8064  1 nf_nat_pptp
nf_conntrack_proto_gre     6912  1 nf_conntrack_pptp
nf_conntrack_netlink    27648  0 
nf_conntrack_netbios_ns     3968  0 
nf_conntrack_irc        8088  1 nf_nat_irc
nf_conntrack_h323      51804  1 nf_nat_h323
ipv6                  278916  15 nf_conntrack_h323
nf_conntrack_ftp       11136  1 nf_nat_ftp
xt_tcpmss               3200  0 
xt_pkttype              2816  4 
xt_physdev              3600  0 
xt_NFQUEUE              2944  0 
xt_NFLOG                3072  0 
xt_MARK                 3328  0 
xt_mark                 2816  0 
xt_mac                  2816  0 
xt_limit                3584  0 
xt_length               2816  0 
xt_helper               3712  0 
xt_hashlimit           11276  0 
ip6_tables             15204  2 ip6table_filter,xt_hashlimit
xt_dccp                 4484  0 
xt_conntrack            3840  0 
xt_CONNMARK             4096  0 
xt_connmark             3200  0 
xt_CLASSIFY             2816  0 
xt_tcpudp               4224  28 
xt_state                3456  9 
iptable_nat             8708  0 
nf_nat                 20012  14 ipt_SAME,ipt_REDIRECT,ipt_NETMAP,ipt_MASQUERADE,nf_nat_tftp,nf_nat_sip,nf_nat_pptp,nf_nat_proto_gre,nf_nat_irc,nf_nat_h323,nf_nat_ftp,nf_nat_amanda,nf_conntrack_netlink,iptable_nat
nf_conntrack_ipv4      19724  11 iptable_nat
nf_conntrack           65160  29 ipt_MASQUERADE,ipt_CLUSTERIP,nf_nat_tftp,nf_nat_snmp_basic,nf_nat_sip,nf_nat_pptp,nf_nat_irc,nf_nat_h323,nf_nat_ftp,nf_nat_amanda,nf_conntrack_amanda,nf_conntrack_tftp,nf_conntrack_sip,nf_conntrack_proto_sctp,nf_conntrack_pptp,nf_conntrack_proto_gre,nf_conntrack_netlink,nf_conntrack_netbios_ns,nf_conntrack_irc,nf_conntrack_h323,nf_conntrack_ftp,xt_helper,xt_conntrack,xt_CONNMARK,xt_connmark,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_mangle          3840  1 
nfnetlink               6936  4 nf_conntrack_netlink,nf_nat,nf_conntrack_ipv4,nf_conntrack
iptable_filter          3968  1 
ip_tables              13924  4 iptable_raw,iptable_nat,iptable_mangle,iptable_filter
x_tables               16260  45 xt_TCPMSS,xt_comment,xt_policy,xt_multiport,ipt_ULOG,ipt_TTL,ipt_ttl,ipt_TOS,ipt_tos,ipt_SAME,ipt_REJECT,ipt_REDIRECT,ipt_recent,ipt_owner,ipt_NETMAP,ipt_MASQUERADE,ipt_LOG,ipt_iprange,ipt_ECN,ipt_ecn,ipt_CLUSTERIP,ipt_ah,ipt_addrtype,xt_tcpmss,xt_pkttype,xt_physdev,xt_NFQUEUE,xt_NFLOG,xt_MARK,xt_mark,xt_mac,xt_limit,xt_length,xt_helper,xt_hashlimit,ip6_tables,xt_dccp,xt_conntrack,xt_CONNMARK,xt_connmark,xt_CLASSIFY,xt_tcpudp,xt_state,iptable_nat,ip_tables
nls_iso8859_1           5120  2 
nls_cp437               6784  2 
vfat                   14208  2 
fat                    54172  1 vfat
lp                     12452  0 
joydev                 11328  0 
snd_via82xx            29464  1 
gameport               16776  1 snd_via82xx
snd_ac97_codec        100260  1 snd_via82xx
ac97_bus                3200  1 snd_ac97_codec
snd_pcm_oss            44544  0 
snd_mixer_oss          17664  1 snd_pcm_oss
snd_pcm                80388  3 snd_via82xx,snd_ac97_codec,snd_pcm_oss
snd_page_alloc         11528  2 snd_via82xx,snd_pcm
snd_mpu401_uart         9600  1 snd_via82xx
snd_seq_dummy           4740  0 
usbhid                 29664  0 
hid                    28928  1 usbhid
snd_seq_oss            33152  0 
snd_seq_midi            9600  0 
snd_rawmidi            25728  2 snd_mpu401_uart,snd_seq_midi
snd_seq_midi_event      8448  2 snd_seq_oss,snd_seq_midi
snd_seq                53104  6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer              24324  2 snd_pcm,snd_seq
snd_seq_device          9228  5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
pcspkr                  4224  0 
snd                    54532  13 snd_via82xx,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_mpu401_uart,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
i2c_viapro             10132  0 
via686a                17288  0 
i2c_isa                 5248  1 via686a
i2c_core               26112  3 i2c_viapro,via686a,i2c_isa
soundcore               8800  1 snd
shpchp                 34580  0 
pci_hotplug            32576  1 shpchp
parport_pc             37668  1 
parport                37448  3 ppdev,lp,parport_pc
via_agp                11264  1 
agpgart                35144  1 via_agp
evdev                  11136  4 
ext3                  133640  1 
jbd                    60456  1 ext3
mbcache                 9732  1 ext3
ide_cd                 32416  0 
cdrom                  37408  1 ide_cd
ide_disk               18432  4 
ata_generic             8580  0 
libata                125296  1 ata_generic
scsi_mod              146828  4 sg,sd_mod,usb_storage,libata
floppy                 59876  0 
via_rhine              26248  0 
mii                     6656  1 via_rhine
uhci_hcd               26640  0 
usbcore               138760  5 usb_storage,libusual,usbhid,uhci_hcd
via82cxxx              10244  0 [permanent]
ide_core              116932  4 usb_storage,ide_cd,ide_disk,via82cxxx
thermal                14344  0 
processor              32072  1 thermal
fan                     5764  0 
fuse                   47124  1 
apparmor               40600  0 
commoncap               8320  1 apparmor

Sur ce dernier, le module ip_conntrack est prèsent, si je lance un

$ sudo find / -name ip_conntrack
/proc/net/ip_conntrack
/proc/net/stat/ip_conntrack

Pour le find, je l'ai fait avant hier et il ne me trouvait rien...en revanche, pour ip_conntrack_ftp, le find ne me trouve rien....

je charge le module ip_conntrack :

$ sudo modprobe ip_conntrack

puis je refait un lsmod pour voir si effectivement il est bien chargé, et ohh surprise, il ne se charge pas
si je fais

$ lsmod | grep ip_conntrack

la commande ne me renvoit rien.Sur les conseils de Uggy, je me concentre sur celui qui deconne depuis le depart (desktop), je verrai l'autre après (le server)

Dernière modification par le furtif (Le 07/02/2008, à 18:16)

le furtif · Le 07/02/2008, à 18:21

oups, je viens de voir que tu m'a dit en root, je refait ! 1000 excuses

EDIT : je viens de charger ce module en tant que root, j'ai refais un lsmod par la suite....idem, le module ne se charge pas

Dernière modification par le furtif (Le 07/02/2008, à 18:23)

Uggy · Le 07/02/2008, à 20:53

Tu n'as résolu aucun des problèmes précédents que tu te lances dans un nouveau problème "Utiliser le ftp conntrack"...

le furtif · Le 08/02/2008, à 14:02

Non, je n'ai résolu aucun problème et j'en suis désolé, tu me dis que le soucis provient sûrement de mon firewall.

Donc, je fais des recherches la dessus, et sur divers forum, je vois que beaucoup de gens ayant un soucis avec le ftp passif résolvent leurs problèmes avec ces modules....donc, logiquement, dans ma tête, je me dis qu'il faut que je regarde de ce coté.

Je m'excuses de ne pas être Linuxien depuis des années, mais j'ai suivit ce cheminement qui a priori, a la vue de cette remarque, n'est pas le bon, Shorewall est un outil de configuration de netfilter, n'étant pas assez calé pour le configurer via iptables, j'ai regardé la doc de shorewall....et cela n'a pas résolu mon problème, je vois venir la remarque : "tu n'a sûrement pas bien lu" et je dirai, je fais en fonction de ce que je comprends.

Maintenant, quand Dexinou me dit que pour ne pas avoir de soucis avec mon pare-feux, je dois voir avec ip_conntrack...cela a conforté mon idée que le pb venait de la, étant donnée que depuis le temps que je suis dessus, j'ai essayé pas mal de chose, dans la limite de mes connaissances., et cela n'a rien donné !

De plus, j'avais testé juste avant son message et cela n'avait rien changé, mais quand il me propose sont aide, je l'écoute car je me dis, comme je me suis dis avec toi : "ces types sont vachement plus calé que moi, donc il faut que je suivent leurs conseils"

Alors, je me dis maintenant que je suis complètement neuneu puisque je n'arrive visiblement pas a comprendre ce que vous me dite !

Pour un test, je me suis dit : "Et si je réglé les policy des chaà®nes input et output sur accept,puis, je vidange les règles en cours..., il n'y aurait pas le soucis d'un FW qui bloque, sur la machine en tous cas, donc si ca continu a déconner, c'est que c'est la livebox qui me fait ch*, or, sur la livebox, le firewall est désactivé, a moins que je ne sache pas lire, il l'est ! "

J'ai essayé de suivre tes conseils, je ne me suis intéressé qu'a une machine, j'ai pris le temps de lire la doc et j'ai avancé doucement en me disant qu'il n'était pas utile de poster a chaque fois : tiens j'ai fais ca et sa marche pas...

Je présente mes excuses, ayant qq soucis en ce moment, je suis assez sur les nerf.... apparemment je suis incapable de comprendre.

Uggy · Le 08/02/2008, à 15:25

le furtif a écrit :

Non, je n'ai résolu aucun problème et j'en suis désolé, tu me dis que le soucis provient sûrement de mon firewall.
Donc, je fais des recherches la dessus, et sur divers forum, je vois que beaucoup de gens ayant un soucis avec le ftp passif résolvent leurs problèmes avec ces modules....donc, logiquement, dans ma tête, je me dis qu'il faut que je regarde de ce coté.

Le conntrack c'est tres bien... mais puisque toi, tu as fixé la plage de port en passif, c'est pas forcément utile tout de suite.
Soit tu fixe la plage de ports, soit tu fais le contrack... toi tu essayes une nouvelle fois de faire 2 choses en meme temps.

Dans les 2 cas, le problème est le Firewall, mais a tester toutes pistes tout azimut.. tu va t'épuiser...
Ce n'est pas un reproche... c'est juste mon avis..

le furtif a écrit :

Je présente mes excuses, ayant qq soucis en ce moment, je suis assez sur les nerf.... apparemment je suis incapable de comprendre.

Pas de soucis...

Uggy · Le 08/02/2008, à 15:28

Pour revenir a ton problème...
Moi j'en suis resté a ce que tous tes ports sont filtrés (suite a ton Nmap)
Qui dit ports filtrés, dit un Firewall... (LiveBox ou Netfilter)
Tu n'a pas clairement indiqué si tu avait coupé Netfilter ou non..

Moi j'en suis la.

Si tu veux te lancer dans la piste du conntrack.. je te laisse voir avec Dexinou.

Dernière modification par Uggy (Le 08/02/2008, à 15:29)

dexinou · Le 08/02/2008, à 16:48

J'avais eu des petits souci aussi avec le mode passif et il ne me listais pas les dossiers (timeout list), en activant l'ip_conntrack_ftp ça a résolu le problème.
Mais appremment ici le problème se situe ailleurs et cette piste me parait inexploitable.
Si j'étais toi, je testerais la connexion en local avec un ftp localhost, si tu ne te connecte pas c que ce n'est pas un problème de livebox et je suivrais le raisonnement d'Uggy...

Dernière modification par dexinou (Le 08/02/2008, à 16:51)

le furtif · Le 08/02/2008, à 18:21

Merci a vous de votre aide, je post vite fait ceci, justement, ce qui me fait penser que cela viens de la live box, c'est qu'en local ça fonctionne très bien...

Comme je disais, je ne suis pas un pro du netfilter, c'est pour cela que je passe par shorewall pour configurer car je trouve plus simple. donc pour stopper netfilter, je ne sais quoi faire a part :

iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Il me semble que cela ouvres tout....je ne connais pas de commande pour stopper netfilter....

Uggy, je suis désolé, j'ai bien compris que s'était un FW qui me bloquait, ne crois pas que j'ai essayer ip_conntrack pour d'autre raisons, j'ai essayé ca parce que en me renseignant sur netfilter et compagnie, vsftpd et passif, la plus part des post me parlais de ip_conntrack.....j'ai par conséquent cru que cela fesait partit du FW.
Donc pour moi, je continuais a suivre ton conseil quand tu me dis que c'est le FW qui me fait chi*, je pensais travailler la dessus, et en aucuns cas tester d'autres choses, je crois avoir un sérieux problème de compréhension puisque pour moi s'était lié, et quand Dexinou me parle d'ip_conntrack, et bien cela n'a fait que renforcer ma conviction !

Maintenant que tu me dis que se sont deux choses bien différente, ok, j'arrête !

Quand au FW livebox, il est désactivé c'est sur, a moins que désactivé ne signifie pas désactivé, auquel cas, faut que je pense a changer de passe-temps.

En local, cela fonctionne très bien, que ce soit avec localhost ou via une autre station du local.

Merci d'être patient avec moi Uggy, mais depuis le départ, peut être a tord, je crois que cela viens de la live et non du FW machine, mais dans le doute, j'ai suivit tes conseils du mieux que je pouvais, même si le fait que je ne comprenne pas tout a la perfection, me fesais aller sur d'autres pistes, ce n'était vraiment pas volontaire, je croyais vraiment bosser sur le FW machine.

Uggy · Le 08/02/2008, à 18:36

le furtif a écrit :

En local, cela fonctionne très bien, que ce soit avec localhost ou via une autre station du local.

Le FTP est ok depuis un autre poste du réseau local ?
Dans ce cas, pas de problème de Netfilter sur ta machine

Si un nmap lancé depuis l'extérieur ne renvoi pas que le port 21 est ouvert... C'est qu'il y a un firewall sur le chemin... et on sait que ce n'est pas le Netfilter du server.

Il reste la liveBox (j'ai bien compris que tu avais désactivé le fw mais... ???) As tu créé les règles de NAT sur la LiveBox ?

Ou alors un FW encore avant, du coté ou tu fais ton nmap... ?? Par exemple si tu le lance du boulot etc... ?

le furtif · Le 11/02/2008, à 23:29

Bonjours et désolé du retard....

Vi, ça marche en local

le furtif a écrit :

Quand je le test en local, tous ce passe bien, via mon navigateur ou en console, en revanche, a distance, c'est la que ça coince

J'ai fais un test encore plus simple, j'ai permuté les LiveBox (Inventel)....et il y en avait une qui avait un problème, a config identique, ça passait avec l'une et pas avec l'autre.Bon, forcément pour faire ça il falait que je mette mon site hors ligne, mais vu que je n'ai pas 50 000 visites par jours, ce n'est pas très grave :lol:

En tous cas, je vous remercie tous les deux pour votre aide, j'ai appris pas mal de chose (notamment a essayer de ne pas faire quinze mille trucs a la fois ;) ) sur le fonctionnement de Vsftpd, la dernière fois, je n'avais pas trop creusé étant donné que ça a marché quasiment direct !

Encore merci.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 06/02/2008, à 01:46

Re : vsftpd....je ne comprends plus :)

#27 Le 07/02/2008, à 15:33

Re : vsftpd....je ne comprends plus :)

#28 Le 07/02/2008, à 16:22

Re : vsftpd....je ne comprends plus :)

#29 Le 07/02/2008, à 16:55

Re : vsftpd....je ne comprends plus :)

#30 Le 07/02/2008, à 17:14

Re : vsftpd....je ne comprends plus :)

#31 Le 07/02/2008, à 18:12

Re : vsftpd....je ne comprends plus :)

#32 Le 07/02/2008, à 18:21

Re : vsftpd....je ne comprends plus :)

#33 Le 07/02/2008, à 20:53

Re : vsftpd....je ne comprends plus :)

#34 Le 08/02/2008, à 14:02

Re : vsftpd....je ne comprends plus :)

#35 Le 08/02/2008, à 15:25

Re : vsftpd....je ne comprends plus :)

#36 Le 08/02/2008, à 15:28

Re : vsftpd....je ne comprends plus :)

#37 Le 08/02/2008, à 16:48

Re : vsftpd....je ne comprends plus :)

#38 Le 08/02/2008, à 18:21

Re : vsftpd....je ne comprends plus :)

#39 Le 08/02/2008, à 18:36

Re : vsftpd....je ne comprends plus :)

#40 Le 11/02/2008, à 23:29

Re : vsftpd....je ne comprends plus :)

Pied de page des forums