love++ pour ProxyFTP.md
This commit is contained in:
parent
3d40e841dd
commit
c997fa899b
|
@ -3,16 +3,32 @@ categories: openbsd network
|
|||
title: FTP derrière un firewall OpenBSD
|
||||
---
|
||||
|
||||
Depuis la version 4.9, qui a apporté de nombreuses modifications à PacketFilter, il semble nécessaire d'ouvrir le port 21 en provenance des clients du LAN
|
||||
qui auront accès à des services FTP.
|
||||
Le reste de la configuration, comprenant le daemon ftp-proxy, ne change pas.
|
||||
Le protocole FTP n'est pas très compatible avec les pare-feux à
|
||||
états. Si on souhaite héberger un serveur ftp derrière un pare-feu
|
||||
OpenBSD, il est nécessaire d'avoir un proxy ftp qui va autoriser les
|
||||
bons ports dynamiquement.
|
||||
|
||||
Un exemple de configuration simple :
|
||||
Pour mettre en place ce proxy, il faut rajouter dans pf.conf les
|
||||
règles suivantes :
|
||||
|
||||
~~~
|
||||
anchor "ftp-proxy/*"
|
||||
|
||||
pass in quick proto tcp to port ftp divert-to 127.0.0.1 port 8021
|
||||
|
||||
pass in on $lan_if proto tcp from $poste_autorisé to any port ftp keep state
|
||||
pass in quick proto tcp to any port ftp divert-to 127.0.0.1 port 8021
|
||||
~~~
|
||||
|
||||
On active et on démarre le proxy
|
||||
|
||||
~~~
|
||||
# rcctl enable ftpproxy
|
||||
# rcctl start ftpproxy
|
||||
~~~
|
||||
|
||||
Puis on fait entrer en vigueur les règles précédemment rajoutées dans
|
||||
pf.conf
|
||||
|
||||
~~~
|
||||
# pfctl -f /etc/pf.conf
|
||||
~~~
|
||||
|
||||
Si besoin, on peut se référer à la man page
|
||||
[ftp-proxy(8)](https://man.openbsd.org/ftp-proxy).
|
||||
|
|
Loading…
Reference in a new issue