jarod Un probleme tout a fait interressant je pense sur lequel je m'arrache les cheveux ! j'utilise vsftpd sur ma FC3, sur un serveur de fichier. Actuellement tout est en samba, ça marche au poil, mais je suis sur un réseau d'école d'ingénieur et on voudrait s'affranchir de samba (et du protocole win pour les postes win) et tout passer en ftp. Jusque là pas de souci particulier, c'est simplement pour replacer le contexte. La où ça se gate, c'est qu'actuellement mon serveur a une redirection sur un routeur qui renvoit le port ftp vers ma machine. Je m'en sert pour me connecter de l'extérieur avec les différents comptes utilisateurs. Le souci, c'est que si je met un FTP anonyme, toutes les données seront AUSSI accessibles depuis l'extérieur, et c'est très embetant dans le sens ou elles sont au minimum très sensibles, et la majorité clairement indiffusables.... En bref, est-il possible avec vsftpd (que j'aime bcp soit dit en passant) de restreindre l'accès anonyme a la plage d'ip de mon réseau local (ici 172.16.x et 172.17.x par exemple) et d'empeche tout accès externe? J'ai essayé de chercher par moi même, mais je n'ai meme pas réussi a trouver un truc qui ressemble a un fichier de conf !
jarod Bien évidemment, il s'agit de restreindre uniquement l'accès anonyme, les comptes devant rester accessible depuis l'extérieur lol ça serait trop facile sinon 🙂
celmir ben tu fais tourner deux ftp, un réservé pour l'externe sur le port standard et un accessible en interne uniquement sur un port différent. Sur ton ftp interne tu gère l'accès anonyme ... c'est juste une idée je n'ai jamais mis en oeuvre ce genre de conf
jarod TitaX a écrit: Bonjour, En utilisant iptables non ? oui mais iptable permet de gérer le protocole ftp pour savoir si c une connection anonyme ou pas??? c sur que ça serait l'idéal, sinon l'id de 2 ftp différents tournant est a creuser !
