Bonjour,
J'ai un problème avec le Firewall Network d'OVH et proftpd (DEBIAN 10).
Quand je désactive le FW d'OVH, je peux me connecter à mon FTP via mon client.
C'est donc la règle n° 18 qui pose problème mais je ne comprends pas pourquoi.
(les N° de ports, etc. sont fictifs)
0 Autoriser TCP tous established Activé
1 Autoriser TCP tous 22 Activé
7 Autoriser TCP tous 50000 Activé
8 Autoriser UDP tous 10000 Activé
9 Autoriser ICMP tous Activé
17 Autoriser TCP tous 443 Activé
18 Autoriser TCP tous 21 Activé
19 Refuser IPv4 tous
Savez-vous pourquoi ?
Merci d'avance pour votre aide ;-)
Serveurs Privés Virtuels (VPS) - [RESOLVED] Problème règle Firewall Network d'OVH et FTP
Related questions
- Perte de mot de passe
49616
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
48032
07.10.2019 10:49
- Je connais que le mutu et besoin de node js
47688
14.04.2017 13:34
- Qu'est-ce vcore?
46789
06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
45728
27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
43366
19.01.2017 16:21
- Mon VPS à Timed Out
43145
15.03.2017 22:50
- Délai de livraison VPS
42752
11.07.2018 15:15
- Problème avec statisitique Plesk
40126
29.03.2017 07:44
- Accès externe base de données
39476
18.07.2018 10:29
Perso sur mon serveur FTP je déclare un range de passive port, puis j'autorise aussi ces ports sur le parefeu ovh, et là ça fonctionne...
Le FTP c'est un peu pénible derrière un parefeu... Vive SFTP...
OK merci @Sich, c'est noté, je vais tenter ça.
Au fait, vous autorisez bien ces ports avec le protocole TCP ?
Yep TCP, ça vaut le coup d'essayer....
OK d'acc, merci !
Super, ça marche, merci @Sich !
Bon, y a un truc qui m'échappe quand même.
Pourquoi ça marche avec les _passiveports_ et pas sans ?
parce qu'en fait votre serveur FTP va "transférer" la connexion sur ces autres ports pour libérer le port 21... Enfin je présume... L'essentiel étant que ça fonctionne...
C'est vrai, c'est l'essentiel.
Et merci encore, je n'aurais jamais testé ça sans vous !
Mais ça marchait aussi sans les _passiveports_ **ET** sans le FW d'OVH...
Il me semble qu'il utilise tt de même d'autres ports mais ils sont choisit aléatoirement.
En le précisant dans la config ce n'est plus aléatoire et du coup on peut l'autoriser sur le parefeu :)