A me relire, j'ai dit un truc qui peut etre mal interprete :
Yves Perrey wrote:
>
> michel wrote:
[..]
> >
> > script assez long, mais qui resoud pas le probleme.
> > j'ai evidemment lu le Howto... mais sans succes.
> > a savoir: probleme de ftp sur certains serveurs.
> > le login se fait bien, mais la commande ls ne donne aucun fichiers alors
> > qui sont la.
> >
> > sous windows ws_ftp me donne comme remote system : undecipherable.
> > la commande : LIST est suivie d'une reponse DoDirlist returned 0
>
> Passe en ftp passif.
> Ou bien laisse passer une connexion entrante (flag syn mis) du port
Il faut *tout* laisser passer ce qui est protocole TCP et pas seulement
les dgm avec le bit syn mis (premier dgm a l'etablissement de la
connexion) dans le sens serveur port 20 -> client ports 1024:65335 mais
peut-etre eviter la tranche 6000 et un peu au dessus pour eviter des
problemes avec X11. Voire limiter les acces sur des serveurs installes
sur le client qui ecoutent sur des ports > 1023, ce pour des problemes
de securite.
D'ou l'interet de ftp passif qui est moins risque que le ftp normal
puisqu'il n'y a pas necessite avec ftp passif d'ouvrir un trou dans le
mur de feu par lequel on peut initier de l'exterieur des connexions sur
des serveurs tournant eventuellement sur le client sur des ports >
1023...
Au retour, de client ports > 1023 -> serveur port 20, seules les
reponses sont necessaires => ack=1 ce qui devrait se traduire avec
ipchains par une option ! -y (a verifier, je n'ai pas le man ipchains
sous les yeux et bien en tete :) ).
> ftp-data (20 sur le serveur) vers les ports locaux (1024:65535 clients)
> et son pendant dans l'autre sens pour la reponse.
Je crois que j'avais fait une intervention detaillee il y a quelques
mois sur le fonctionnement ftp normal et passif dans la ML. Chercher
dans l'archive GUILDE (
http://www.guilde.asso.fr/htdig, sur les 2
archives les plus recentes).
En esperant que ce soit plus precis maintenant !
Yves.
