Bonjour,
J'ai un problème avec le Firewall Network d'OVH et proftpd (DEBIAN 10).
Quand je désactive le FW d'OVH, je peux me connecter à mon FTP via mon client.
C'est donc la règle n° 18 qui pose problème mais je ne comprends pas pourquoi.
(les N° de ports, etc. sont fictifs)
0 Autoriser TCP tous established Activé
1 Autoriser TCP tous 22 Activé
7 Autoriser TCP tous 50000 Activé
8 Autoriser UDP tous 10000 Activé
9 Autoriser ICMP tous Activé
17 Autoriser TCP tous 443 Activé
18 Autoriser TCP tous 21 Activé
19 Refuser IPv4 tous
Savez-vous pourquoi ?
Merci d'avance pour votre aide ;-)
[RESOLVED] Problème règle Firewall Network d'OVH et FTP
Related questions
- Perte de mot de passe
52379 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
50545 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
49949 14.04.2017 13:34
- Qu'est-ce vcore?
49220 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
48188 27.01.2017 10:02
- Délai de livraison VPS
45702 11.07.2018 15:15
- [résolu] Serveur Mysql - hôte inconnu
45669 19.01.2017 16:21
- Mon VPS à Timed Out
45529 15.03.2017 22:50
- Problème avec statisitique Plesk
42396 29.03.2017 07:44
- Accès externe base de données
41720 18.07.2018 10:29
Perso sur mon serveur FTP je déclare un range de passive port, puis j'autorise aussi ces ports sur le parefeu ovh, et là ça fonctionne...
Le FTP c'est un peu pénible derrière un parefeu... Vive SFTP...
OK merci @Sich, c'est noté, je vais tenter ça.
Au fait, vous autorisez bien ces ports avec le protocole TCP ?
Yep TCP, ça vaut le coup d'essayer....
OK d'acc, merci !
Super, ça marche, merci @Sich !
Bon, y a un truc qui m'échappe quand même.
Pourquoi ça marche avec les _passiveports_ et pas sans ?
parce qu'en fait votre serveur FTP va "transférer" la connexion sur ces autres ports pour libérer le port 21... Enfin je présume... L'essentiel étant que ça fonctionne...
C'est vrai, c'est l'essentiel.
Et merci encore, je n'aurais jamais testé ça sans vous !
Mais ça marchait aussi sans les _passiveports_ **ET** sans le FW d'OVH...
Il me semble qu'il utilise tt de même d'autres ports mais ils sont choisit aléatoirement.
En le précisant dans la config ce n'est plus aléatoire et du coup on peut l'autoriser sur le parefeu :)