love++ pour ProxyFTP.md

2017-08-21 12:17:39 -04:00 · 2017-08-21 12:17:39 -04:00 · c997fa899b
parent 3d40e841dd
commit c997fa899b
1 changed files with 24 additions and 8 deletions
--- a/HowtoOpenBSD/ProxyFTP.md
+++ b/HowtoOpenBSD/ProxyFTP.md
@ -3,16 +3,32 @@ categories: openbsd network
 title: FTP derrière un firewall OpenBSD
 ---

-Depuis la version 4.9, qui a apporté de nombreuses modifications à PacketFilter, il semble nécessaire d'ouvrir le port 21 en provenance des clients du LAN
-qui auront accès à des services FTP.
-Le reste de la configuration, comprenant le daemon ftp-proxy, ne change pas.
+Le protocole FTP n'est pas très compatible avec les pare-feux à
+états. Si on souhaite héberger un serveur ftp derrière un pare-feu
+OpenBSD, il est nécessaire d'avoir un proxy ftp qui va autoriser les
+bons ports dynamiquement.

-Un exemple de configuration simple :
+Pour mettre en place ce proxy, il faut rajouter dans pf.conf les
+règles suivantes :

 ~~~
 anchor "ftp-proxy/*"
-
-pass in quick proto tcp to port ftp divert-to 127.0.0.1 port 8021
-
-pass in on $lan_if proto tcp from $poste_autorisé to any port ftp keep state
+pass in quick proto tcp to any port ftp divert-to 127.0.0.1 port 8021
 ~~~
+
+On active et on démarre le proxy
+
+~~~
+# rcctl enable ftpproxy
+# rcctl start ftpproxy
+~~~
+
+Puis on fait entrer en vigueur les règles précédemment rajoutées dans
+pf.conf
+
+~~~
+# pfctl -f /etc/pf.conf
+~~~
+
+Si besoin, on peut se référer à la man page
+[ftp-proxy(8)](https://man.openbsd.org/ftp-proxy).