Ubuntu-fr

ariden83

Vsftpd et iptables

Hello,

Je suis tombé sur ce sujet : http://forum.ubuntu-fr.org/viewtopic.ph … 91#Accueil

cependant, je rencontre un problème légèrement différent

J'ai configuré mon iptables pour autoriser les ports 21, 22... J'ai activé le module ip_conntrack_ftp, cependant, je rencontre des problèmes d'upload de fichier.

En effet, via filezila ou netbeans, lorsque je dépose un fichier JS (228ko) sur mon serveur, celui se met en mode passif, et dépose bien le fichier.

Filezilla me retourne le message suivant :

Réponse :    150 Ok to send data.
Erreur :    Délai d'attente expiré
Erreur :    Echec du transfert du fichier

Filezilla réessaye ensuite deux fois de déposer mon fichier...

A noter : je fais passer mes transferts ftp sur une série de port compris entre 40000 et 40100. J'ai

$IPT -t filter -A INPUT -p tcp -i eth0 --dport 40000:40100 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp -o eth0 --sport 40000:40100 -j ACCEPT

qui ne changent rien, même activées.

A noter : suite au tuto (lien présent en début de commentaire), j'ai ajouté ces lignes :

#pasv_enable=YES
pasv_promiscuous=NO
pasv_max_port=40100
pasv_min_port=40000
pasv_address= mon adresse IP
pasv_addr_resolve=YES
port_enable=YES

dans le fichier /etc/vsftpd.conf

Dernière modification par ariden83 (Le 18/05/2014, à 15:22)

ariden83

Re : Vsftpd et iptables

Je n'ai toujours pas trouvé...

En virant toutes les règles iptables, en désactivant fail2ban pour les tests,

j'arrive à passer en mode passif, à uploader mes fichiers, mais filezila réessaye quand même d'uploader les fichiers une seconde fois et une troisième fois :
Voici mes messages :

Réponse :    150 Ok to send data.
Erreur :    Délai d'attente expiré
Erreur :    Echec du transfert du fichier
Statut :    Connexion à ......
Statut :    Connexion établie, attente du message d'accueil...

J'ai réinstallé l'ensemble de mon serveur pour essayer de réinitialiser ma config, je rencontre toujours le même problème...

Dernière modification par ariden83 (Le 18/05/2014, à 15:13)