Ubuntu-fr

ophidian

[résolu] serveur ftp, connexion bloquée par le kernel?

Bonsoir, j'ai quelques soucis à faire fonctionner un serveur ftp sous Lucid Lynx.

J'ai essayé avec vsftpd et proftpd, dans les 2 cas le client ftp peut se connecter et se logguer mais la connexion s'arrête lorsque le client demande le listing du dossier courant.

Voici un log de filezilla :

Statut :    Résolution de l'adresse de **********.net
Statut :    Connexion à ***************:21...
Statut :    Connexion établie, attente du message d'accueil...
Réponse :    220 ProFTPD 1.3.2c Server () [*]
Commande :    USER eclipse
Réponse :    331 Password required for eclipse
Commande :    PASS ********
Réponse :    230 User eclipse logged in
Commande :    SYST
Réponse :    215 UNIX Type: L8
Commande :    FEAT
Réponse :    211-Features:
Réponse :     MDTM
Réponse :     MFMT
Réponse :     LANG en-US
Réponse :     UTF8
Réponse :     MFF modify;UNIX.group;UNIX.mode;
Réponse :     MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Réponse :     REST STREAM
Réponse :     SIZE
Réponse :    211 End
Commande :    OPTS UTF8 ON
Réponse :    200 UTF8 set to on
Statut :    Connecté
Statut :    Récupération du contenu du dossier...
Commande :    PWD
Réponse :    257 "/home/eclipse" is the current directory
Commande :    TYPE I
Réponse :    200 Type set to I
Commande :    PASV

Et à partir de là, le client ftp attend le listing du dossier et rien ne se passe.

Coté serveur j'ai les infos suivantes :

tail /var/log/proftpd/proftpd.log

May 03 00:01:19 * FTP session opened.
May 03 00:01:19 * USER eclipse: Login successful.
May 03 00:01:40 * FTP session closed.

-> 20 secondes plus tard la session est terminée.

Coté client ftp j'ai :

Erreur :    Délai d'attente expiré
Erreur :    Échec lors de la récupération du contenu du dossier

pour proftpd :

tail /var/log/messages
May  2 06:54:05 ip-xx-xxx-xxx-xxx rsyslogd: [origin software="rsyslogd" swVersion="4.2.0" x-pid="355" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.

pour vsftp :

tail /var/log/messages
Apr 30 21:21:00 ip-xx-xxx-xxx-xxx kernel: [22321.514063] lo: Disabled Privacy Extensions

(bon les heures ne coincident peut-être pas mais c'est pas important)

A en croire les logs, le serveur ftp accepte la connexion, et lors d'une opération (listing du dossier?), le kernel ou autre kill la connexion. Après investigation sur une connexion ftp locale (dans le shell avec l'utilitaire ftp), ça n'a pas l'air d'être un problème de droits puisque cette fois ci le listing du dossier fonctionne.
Pour le moment je suis bloqué là, google ne donne pas vraiment de piste, surtout concernant Lucid Lynx. J'ai donc du rater une étape.

En info supplémentaire, j'utilise EC2, et l'image Ubuntu 10.04 Lucid, Canonical en 32 bits

Merci d'avance pour votre aide.

Dernière modification par ophidian (Le 03/05/2010, à 12:37)

Peck

Re : [résolu] serveur ftp, connexion bloquée par le kernel?

Problème de port. En mode actif le serveur se connecte au client depuis le port 20 vers un port donné en commande (après la commande PORT). En mode passif, c'est le client qui se connecte au serveur sur un autre port (après la commande PASV).
Cette 2e communication parallèle sert aux données, par exemple le listing d'un répertoire ou le contenu d'un fichier. J'en conclus que ce qui ne marche pas c'est ce port de données. Donc il y a un firewall quelque part qui ne comprend pas le ftp.

Le plus probable est que ce soit sur le serveur lui-même, il peut manquer le module le conntrack ftp, la règle de firewall peut être mal faite ...

---

http://linux-attitude.fr

ophidian

Re : [résolu] serveur ftp, connexion bloquée par le kernel?

Merci c'était effectivement un problème de ports, mon "security group" sorte de firewall d'EC2, n'avait pas les ports nécessaires d'ouverts. La commande PASV aurait dû me mettre sur la voie.
Quand même étrange pour les log.