wiki/HowtoOpenBSD/ProxyFTP.md

---
categories: openbsd network
title: FTP derrière un firewall OpenBSD
---

Depuis la version 4.9, qui a apporté de nombreuses modifications à PacketFilter, il semble nécessaire d'ouvrir le port 21 en provenance des clients du LAN
qui auront accès à des services FTP.
Le reste de la configuration, comprenant le daemon ftp-proxy, ne change pas.

Un exemple de configuration simple :

~~~
anchor "ftp-proxy/*"

pass in quick proto tcp to port ftp divert-to 127.0.0.1 port 8021

pass in on $lan_if proto tcp from $poste_autorisé to any port ftp keep state
~~~
OpenBSD: corrections de syntaxe 2017-01-20 11:17:20 +01:00			`---`
			`categories: openbsd network`
			`title: FTP derrière un firewall OpenBSD`
			`---`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
OpenBSD: corrections de syntaxe 2017-01-20 11:17:20 +01:00			`Depuis la version 4.9, qui a apporté de nombreuses modifications à PacketFilter, il semble nécessaire d'ouvrir le port 21 en provenance des clients du LAN`
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`qui auront accès à des services FTP.`
			`Le reste de la configuration, comprenant le daemon ftp-proxy, ne change pas.`

			`Un exemple de configuration simple :`
syntax md 2017-01-04 00:37:04 +01:00
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`
			`anchor "ftp-proxy/*"`

ftp-proxy utilise maintenant divert-to 2017-01-04 00:38:28 +01:00			`pass in quick proto tcp to port ftp divert-to 127.0.0.1 port 8021`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
			`pass in on $lan_if proto tcp from $poste_autorisé to any port ftp keep state`
			`~~~`