Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

VSFTP et changement de ports

ELLGringo

Salut,

J'ai un serveur avec un service VSFTPD, et le changement de port ne passe pas..

Donc mon fichier de conf:

[root@****vsftpd]# vim vsftpd.conf
# Port d'ecoute
listen_port=65231

Mes règles iptables;

[root@***vsftpd]# iptables -L
Chain INPUT (policy DROP)
(...)
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:65231
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp

Quand j'essaye de me connecter avec le port 65231, rien ne passe.
Pas d'erreur dans le vsftpd.log, que dalle ( à moins qu'il y est un autre fichier de logs caché...).
Par contre, avec le port 21, tout fonctionne.

Et oui, le service est redémarré après chaque MAJ des fichiers de conf 🙂

Si vous avez une petite idée, je suis preneur 🙂

Merci.

nouvo09

ftp doit toujours écouter sur le port 21, c'est le port par défaut. C'est ensuite que le serveur assigne un autre port

ELLGringo

nouvo09 wrote:ftp doit toujours écouter sur le port 21, c'est le port par défaut. C'est ensuite que le serveur assigne un autre port

Désolé, mais j'ai du mal à comprendre ta dernière phrase.

En fait, je dois faire une redirection de port dans mon cas? Car j'ai déjà utilisé des FTP avec un port différent que le 21.

nouvo09

Si tu as une raison précise pour le faire, fais le.

Sinon généralement la connexion se fait par le port 21 et le serveur (en mode passif) assigne ensuite un autre port.

MarbolanGos

Le changement devrait marcher.

Question bête : as-tu fais un service vsftpd restart ?

Peut être ajouter : pasv_enable=YES ?

ELLGringo

MarbolanGos wrote:Le changement devrait marcher.

Question bête : as-tu fais un service vsftpd restart ?

Oui, je l'ai indiqué dans mon premier message 🙂

MarbolanGos wrote:[/b] ?

Peut être ajouter : pasv_enable=YES ?

Je vais essayer dans la journée/soirée, je te dirais.

Merci.

ELLGringo

Je viens donc d'essayer avec pasv_enable=YES, et c'est toujours la même chose.
Avec le port 21, ça passe, mais pas avec un autre..

ELLGringo

C'est bon, je viens de réussir.

il fallait rajouter dans le /etc/vsftpd.conf:

pasv_min_port=XXXXX
pasv_max_port=XXXXX

Le pasv_enable=YES, n'est pas nécessaire. Car VSFTPD est en mode passif par défaut. Enfin, si j'ai bien compris le man 🙂

pasv_enable
Set to NO if you want to disallow the PASV method of obtaining a data connection.

Default: YES

Merci.

@++

ELLGringo

Hum..

Une autre petite erreur que je rencontre uniquement sur Filezilla et Firefox.

Pendant le téléchargement d'un répertoire contenant 60 fichiers (ou d'un zip de ce dernier), il m'en saute la moitié, et avec pour message d'erreur sur les fichiers:

Réponse :    500 OOPS: vsf_sysutil_bind
Réponse :    500 OOPS: child died

Avec GFTP, pas de soucis.

Et la séquence se déroule comme cela:

Commande :    CWD /Dossier
Réponse :    250 Directory successfully changed.
Commande :    TYPE I
Réponse :    200 Switching to Binary mode.
Commande :    PASV
Réponse :    500 OOPS: vsf_sysutil_bind
Commande :    PORT 192,168,1,2,202,230
Réponse :    500 OOPS: child died
Erreur :    Connexion interrompue par le serveur
Statut :    Connexion à **.**.**.**:***...

Et pour Firefox, ça se résume à a ce message d'erreur dansune pop-up:

500 OOPS: vsf_sysutil_bind

Et tout ceci, en boucle.

Avez-vous déjà vus ce problème?

Merci.

MarbolanGos

La plupart du temps les erreurs OOPS sur le ftp sont des problèmes SELinux. Regarde voir si il n'y a pas une alerte.

Je sais que c'est le par défaut mais j'aime bien personnellement avoir certaines options bien écrit "noir sur blanc" même si c'est le défaut pour quand je relis mon fichier de configuration je suis sur que c'est bien le cas. Et puis si jamais les gars de vsftpd disent qu'ils changent le défaut d'un coup bah comme ça on previent le problème 8-)
Pour le pasv_min et max c'est ce que j'allais proposer après :-P

ELLGringo

Oui, pour le pasv,d'ailleurs,je l'ai aussi remis dedans 🙂

Ensuite pour Selinux, je suis en disabled alors je ne pense pas que ça vienne de là.

MarbolanGos

C'est quelle version de vsftpd ?

J'ai vu la faq (http://www.vsftpdrocks.org/faq/) et :

Q) Help! I'm getting messages along the lines of 500 OOPS: vsf_sysutil_bind
when trying to do downloads (particularly lots of small files).
A) vsftpd-1.2.1 should sort this out.

Il y a aussi le paramètre max_clients=valeur qui pourrait jouer dans l'affaire ou le nombre de ports passifs ouverts.

ELLGringo

Voilà la version:

vsftpd: version 2.0.5

Je vais regarder du côté de max_clients=valeur.

Mais c'est bizarre que ça le fasse seulement avec Filezilla et Firefox.