VSFTPD & Apache

Misoss
Messages : 48
Inscription : 15 septembre 2010, 21:34
Contact :

Re: VSFTPD & Apache

Message par Misoss » 28 avril 2014, 15:24

yop yop,

Désactivé Selinux n'est à mon goût pas très propre.
Tu ferais mieux de regardé du coté de tes ouvertures de port dans Iptables.

si tu souhaite effectuer une connexion à distance passe plutôt par les ports comme 2121 pour le ftp, 222 pour le ssh car certain FAI bloque ces ports (20,21,22 etc ...) et renvois l'adresse du dslam (pour une raison de sécurité des box utilisant déjà certain des protocoles pour leurs services ou MAJ) donc tu es biaisé ... ;)

je te conseille donc d'ouvrir les ports dans ta box tcp2121 et la plage tcp/udp40000 à tcp/udp40100 pour PASV
ajouter dans /etc/sysconfig/iptables la ligne :

Code : Tout sélectionner

-A INPUT -p tcp -i eth0 --dport 2121 -j ACCEPT
-A OUTPUT -p tcp -o eth0 --sport 2121 -j ACCEPT
-A INPUT -p udp -i eth0 --dport 40000:40100 -j ACCEPT
-A OUTPUT -p udp -o eth0 --sport 40000:40100 -j ACCEPT
-A INPUT -p tcp -i eth0 --dport 40000:40100 -j ACCEPT
-A OUTPUT -p tcp -o eth0 --sport 40000:40100 -j ACCEPT
Vsftpd.conf

Code : Tout sélectionner

listen=yes
listen_port=2121
pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40000
pasv_max_port=40100
pasv_address=[b]XX.XX.XX.XX(TON IP EXTERNE)[/b]
port_promiscuous=NO
Tchao ++
Dernière modification par Misoss le 28 avril 2014, 16:19, modifié 1 fois.

Avatar de l’utilisateur
nouvo09
Messages : 1839
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: VSFTPD & Apache

Message par nouvo09 » 28 avril 2014, 15:52

Désactivé Selinux n'est à mon goût pas très propre tu ferais mieux d'ouvrir les ports dans Iptables et laissé SeLinux en route.
ça n'a absolument aucun rapport !
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

Misoss
Messages : 48
Inscription : 15 septembre 2010, 21:34
Contact :

Re: VSFTPD & Apache

Message par Misoss » 28 avril 2014, 16:08

oui et ?
Au lieu d'autoriser n'importe quel groupe, utilisateur ou service à utiliser les logiciels, mieux vos se pencher sur les problèmes d'ouverture de port qui semble être plus le pb que Selinux.

Avatar de l’utilisateur
nouvo09
Messages : 1839
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: VSFTPD & Apache

Message par nouvo09 » 28 avril 2014, 16:13

D'abord oui il est plus facile pour tester une configuration, de désactiver SElinux et régler les problèmes de firewall.

Et remettre SElinux en route ensuite avec les éventuelles modifications nécessaires.

Je dis juste que le choix n'est pas entre l'un et l'autre comme tu semblais le dire.
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

Misoss
Messages : 48
Inscription : 15 septembre 2010, 21:34
Contact :

Re: VSFTPD & Apache

Message par Misoss » 28 avril 2014, 16:20

nouvo09 a écrit :D'abord oui il est plus facile pour tester une configuration, de désactiver SElinux et régler les problèmes de firewall.
Et remettre SElinux en route ensuite avec les éventuelles modifications nécessaires.
Malheureusement quand tu lis les tutos sur le net il ne le réactive jamais, et du coup quand tu passe sur les configs d'un autre ... bah c'est souvent qu'il reste désactivé :/

Je me suis peut-être mal exprimé ^^ j'ai donc "Edit" mon poste histoire qu'il n'y ai pas de confusion ;)

Répondre