Bonjour à tous, alors voilà j'ai un VPS et je n'arrive plus à me connecter en FTP depuis aujourd'hui.
Je suis sous Debian 7 et j'ai proftpd
Voila ce que j'ai quand je me connecte en FTP en SFTP c'est pareil, pas de soucis pour le SSH
J'ai pourtant rien modifié
Une idée ?
Merci et encore merci pour votre aide
SER monLogin
331 Password required for monLogin
PASS ********
230 User monLogin logged in
FEAT
211-Features:
MDTM
MFMT
LANG fr-FR
TVFS
UTF8
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
SITE MKDIR
SITE RMDIR
SITE UTIME
SITE SYMLINK
REST STREAM
SITE COPY
SIZE
211 End
OPTS UTF8 ON
200 UTF8 set to on
SYST
215 UNIX Type: L8
PWD
257 "/" is the current directory
STAT /
211-Status of /:
211-drwxr-xr-x 3 monLogin monLogin 4096 Oct 14 13:19 .
211-drwxr-xr-x 3 monLogin monLogin 4096 Oct 14 13:19 ..
211--rw------- 1 monLogin monLogin 3202 Nov 25 20:45 .bash_history
211--rw-r--r-- 1 monLogin monLogin 220 Oct 14 10:04 .bash_logout
211--rw-r--r-- 1 monLogin monLogin 3392 Oct 14 10:04 .bashrc
211--rw-r--r-- 1 monLogin monLogin 675 Oct 14 10:04 .profile
211-drwxr-xr-x 11 monLogin root 4096 Nov 24 11:06 www
211 End of status
CWD /
250 CWD command successful
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (39,59,123,152,142,113).
J'ai réussi à me connecter en désactivant mon Firewall du coup y'a un truc qui bloc dans le firewall
#!/bin/sh
# Réinitialise les règles
iptables -t filter -F
iptables -t filter -X
# Bloque tout le trafic
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# Autorise les connexions déjà établies et localhost
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# DNS
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# HTTP
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
# FTP
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
# Mail SMTP
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# Mail POP3
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# Mail IMAP
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# NTP (horloge du serveur)
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
#protection contre le deni de service
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT
#protection contre le scan de port
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Bon j'ai trouvé
Dans proftpd.conf j'ai mis
PassivePorts 35000 40000
Et ajouté ca dans mon firewall et tout est reparti
#activer le passive mode
iptables -t filter -A OUTPUT -p tcp --dport 35000:40000 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 35000:40000 -j ACCEPT
