Pb connexion Serveur FTP au travers MNF8.2

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Pb connexion Serveur FTP au travers MNF8.2

Messagepar maxnabla59 » 04 Avr 2006 15:34

Bonjour tout le monde

Voila je voudrai rendre accessible un serveur ftp de l’extérieur (Typsoft ftp server), mais g qq peu pb pour configurer ma mnf.

G lu les derniers posts traitants de ce sujet et tentai de l’appliquer à mon cas, mais rien n’y fait.
Si quelqu'un peut m'aider ça serait vraiment sympa.

Je viens d'installer derrière ma MNF 8.2 sur mon réseau local un serveur ftp avec Typsoft Server ( IP : 192.168.1.95 ).
J'ai déclaré le port FTP en 2121 et j’ai mis en passive mode avec les port 2000 à 2002.

Coté MNF, ma config donne ça :
ACCEPT lan wan:192.168.1.95 tcp 2121
ACCEPT wan lan:192.168.1.95 tcp 2121
ACCEPT lan wan:192.168.1.95 tcp 2000
ACCEPT wan lan:192.168.1.95 tcp 2000
ACCEPT lan wan:192.168.1.95 tcp 2001
ACCEPT wan lan:192.168.1.95 tcp 2001
ACCEPT lan wan:192.168.1.95 tcp 2002
ACCEPT wan lan:192.168.1.95 tcp 2002


G d’abord essayé de suivre les conseils de « Gandalf » en la manière, cad remplacer « ACCEPT » par « DNAT » dans les règles étendues mais ceci coupe immédiatement ma connexion Internet !!!!

:shock: !!!! Etonnant !!!! :shock:

En effet, dans le menu « Section Accès Internet », le status de ma connexion Internet passe de « PING OK » à « DOWN » dès que je crée une règle DNAT (et ça avec m’importe quelle règle)

Voilà pourquoi j’utilise les règles simples, mais elles aussi ne fonctionnement pas.
Je remercie d’avance la personne qui voudra bien se pencher sur mon cas.

:o

Merci

Max
maxnabla59
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 25 Jan 2005 17:32
Haut

Messagepar Gandalf » 04 Avr 2006 15:38

C'est assez surprenant tout ça, surtout le coup de la règle DNAT qui te coupe ta connexion :shock: ! Jamais vu ça encore !
Sinon, avant de te lancer dans une config exotique, as-tu essayé de le faire avec les ports par défaut : ftp 21 et ftp-data 20 ! Chez moi ( et chez plein d'autres ) ça fonctionne très bien ! En plus je ne comprends pas bien l'intérêt de ta config FTP ?

@ +
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg
Haut

Messagepar fabzz007 » 05 Avr 2006 14:52

Bon suite à une dissscussion que j'avais eu avec gandalf au sujet du dnat (ICI) je tiens tout de même à souligné que : "Gandalf tu avais raison :!:" J'ai fais mes petites recherche ainsi que mes petits tests et en fait il faut utiliser le DNAT pour faire de la translation d'adresse de destion c'est plus secure et plus optimisé ;)

donc si je ne me trompe pas tu devrais mettre des rules du type :

DNAT wan lan:192.168.111.175:21 tcp ftp - all
etc...

Il est possible que l'ajout de règle fasse planter ta mnf dans le cas ou ta règle serait invalide...

pour vérifié ça tu peux utiliser les commandes (en mode console sur mnf)

Code: Tout sélectionner
shorewall check

Code: Tout sélectionner
shorewall restart

pour voir si toutes tes règles passent correctement ou si une d'entre elles bloque le lancement de shorewall :!: ;)

@+++
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron