Page 2 sur 2

Re: VSFTPD & Apache

Publié : 28 avril 2014, 15:24
par Misoss
yop yop,

Désactivé Selinux n'est à mon goût pas très propre.
Tu ferais mieux de regardé du coté de tes ouvertures de port dans Iptables.

si tu souhaite effectuer une connexion à distance passe plutôt par les ports comme 2121 pour le ftp, 222 pour le ssh car certain FAI bloque ces ports (20,21,22 etc ...) et renvois l'adresse du dslam (pour une raison de sécurité des box utilisant déjà certain des protocoles pour leurs services ou MAJ) donc tu es biaisé ... ;)

je te conseille donc d'ouvrir les ports dans ta box tcp2121 et la plage tcp/udp40000 à tcp/udp40100 pour PASV
ajouter dans /etc/sysconfig/iptables la ligne :

Code : Tout sélectionner

-A INPUT -p tcp -i eth0 --dport 2121 -j ACCEPT
-A OUTPUT -p tcp -o eth0 --sport 2121 -j ACCEPT
-A INPUT -p udp -i eth0 --dport 40000:40100 -j ACCEPT
-A OUTPUT -p udp -o eth0 --sport 40000:40100 -j ACCEPT
-A INPUT -p tcp -i eth0 --dport 40000:40100 -j ACCEPT
-A OUTPUT -p tcp -o eth0 --sport 40000:40100 -j ACCEPT
Vsftpd.conf

Code : Tout sélectionner

listen=yes
listen_port=2121
pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40000
pasv_max_port=40100
pasv_address=[b]XX.XX.XX.XX(TON IP EXTERNE)[/b]
port_promiscuous=NO
Tchao ++

Re: VSFTPD & Apache

Publié : 28 avril 2014, 15:52
par nouvo09
Désactivé Selinux n'est à mon goût pas très propre tu ferais mieux d'ouvrir les ports dans Iptables et laissé SeLinux en route.
ça n'a absolument aucun rapport !

Re: VSFTPD & Apache

Publié : 28 avril 2014, 16:08
par Misoss
oui et ?
Au lieu d'autoriser n'importe quel groupe, utilisateur ou service à utiliser les logiciels, mieux vos se pencher sur les problèmes d'ouverture de port qui semble être plus le pb que Selinux.

Re: VSFTPD & Apache

Publié : 28 avril 2014, 16:13
par nouvo09
D'abord oui il est plus facile pour tester une configuration, de désactiver SElinux et régler les problèmes de firewall.

Et remettre SElinux en route ensuite avec les éventuelles modifications nécessaires.

Je dis juste que le choix n'est pas entre l'un et l'autre comme tu semblais le dire.

Re: VSFTPD & Apache

Publié : 28 avril 2014, 16:20
par Misoss
nouvo09 a écrit :D'abord oui il est plus facile pour tester une configuration, de désactiver SElinux et régler les problèmes de firewall.
Et remettre SElinux en route ensuite avec les éventuelles modifications nécessaires.
Malheureusement quand tu lis les tutos sur le net il ne le réactive jamais, et du coup quand tu passe sur les configs d'un autre ... bah c'est souvent qu'il reste désactivé :/

Je me suis peut-être mal exprimé ^^ j'ai donc "Edit" mon poste histoire qu'il n'y ai pas de confusion ;)