Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 11/05/2017, à 16:16

k-fee-in

Vsftpd depuis un container LXC

Bonjour,

J'ai un serveur Ubuntu avec un container s'occupant d'un service FTP à l'intérieur.
J'ai monté l'interface du pont pour le container, configuré le NAT et chrooter mes utilisateurs, configuré le rang des ports passif.
Résultat le FTP fonctionne très bien mais j'aimerai apporter quand même une couche de sécurité en activant le ssl avec vsftpd.
Le problème c'est lorsque j'active le SSL depuis le fichier de configuration, la connexion se passe comme prévu je reçois le certificat et je valide...
mais la récupération du dossier échoue et je n'arrive pas à comprendre pourquoi et par la même occasion résoudre ce problème.

Sur filezilla : 192.168.111.1(IP du container) 192*256+7=49159 (plage des ports 49152-49162)

Statut :	Connexion à XXX.XXX.XXX.XXX:21...
Statut :	Connexion établie, attente du message d'accueil...
Statut :	Initialisation de TLS...
Statut :	Vérification du certificat...
Statut :	Connexion TLS établie.
Statut :	Connecté
Statut :	Récupération du contenu du dossier...
Commande :	PWD
Réponse :	257 "/home/ubuntu" is the current directory
Commande :	TYPE I
Réponse :	200 Switching to Binary mode.
Commande :	PASV
Réponse :	227 Entering Passive Mode (192,168,111,1,192,7).
Commande :	LIST
Erreur :	Connection interrompue après 20 secondes d'inactivité
Erreur :	Impossible de récupérer le contenu du dossier

les logs de vsftpd du container :

 
Thu May 11 13:36:17 2017 [pid 232] CONNECT: Client "::ffffXXX.XXX.XXX.XXX"
Thu May 11 13:36:17 2017 [pid 231] [ubuntu] OK LOGIN: Client "::ffff:XXX.XXX.XXX.XXX"
Thu May 11 13:36:57 2017 [pid 229] [ubuntu] DEBUG: Client "::ffff:XXX.XXX.XXX.XXX", "Control connection terminated without SSL shutdown."

Pour iptables l'interface eth0 étant l'IP externe du serveur :

#Je vide tout au cas où
iptables -F
iptables -X
iptables -A INPUT -p tcp --dport 49152:49162 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 49152:49162 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.111.1 --dport 49152:49162 -j DNAT --to-destination 192.168.111.1:49152-49162
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-destination 192.168.111.1:21
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Je m'en remet à vous

Merci d'avance smile

Hors ligne

#2 Le 12/05/2017, à 16:16

k-fee-in

Re : Vsftpd depuis un container LXC

Personne n'a d'idée sad ?

Hors ligne

#3 Le 18/05/2017, à 16:43

k-fee-in

Re : Vsftpd depuis un container LXC

Petit up, je n'ai toujours aucune solution ni aucune piste. Vraiment personne n'a d'idées pour me débloquer ?

Hors ligne