DEDIBOX-NEWS.COM

-AxL · 2006-06-24 19:07:51

Hello

Commençons par mon firewall
Voilà comment il est pour le moment :

Paquets Entrants (INPUT)
Action par défaut : Jeter
Accepter Si le protocole est TCP et le port destination est 22
Accepter Si le status de la connexion est RELATED,ESTABLISHED
Accepter Si l'interface d'entrée est lo
Accepter Si le protocole est TCP et le port destination est 80
Accepter Si le protocole est TCP et le port destination est 443
Accepter Si le protocole est TCP et le port source est 21 et le status de la connexion est ESTABLISHED
Accepter Si le protocole est TCP et le port source est 20 et le status de la connexion est RELATED,ESTABLISHED
Accepter Si le protocole est TCP et le port destination est 10000
Accepter Si le protocole est TCP et le port destination est 8000

Paquets Transmis (FORWARD)
Action par défaut : Jeter

Paquets Sortants (OUTPUT)
Action par défaut : Jeter
Accepter Si le status de la connexion est RELATED,ESTABLISHED
Accepter Si le protocole est TCP et le port destination est 80
Accepter Si le protocole est TCP et le port destination est 53
Accepter Si l'interface de sortie est lo
Accepter Si le protocole est UDP et le port destination est 53
Accepter Si le protocole est TCP et le port destination est 21 et le status de la connexion est NEW,ESTABLISHED
Accepter Si le protocole est TCP et le port destination est 20 et le status de la connexion est ESTABLISHED

Est-ce qu'il manque des choses ? Est-ce dans le bon ordre ?

Ensuite, mon FTP :

Mon FTP marche quand je désactive mon firewall donc je suppose que ça vient du firewall mais je vous montre le proftpd.conf au cas où.

Code:

#
#    VHCS proftpd config file
#
#

ServerName            "AxL"
ServerType            standalone
DeferWelcome            off

ShowSymlinks            on
MultilineRFC2228        on
DefaultServer            on
ShowSymlinks            on
AllowOverwrite            on

LogFormat             traff "%b %u"

TimeoutNoTransfer        600
TimeoutStalled            600
TimeoutIdle            1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message

#LsDefaultOptions                "-l"

DenyFilter            \*.*/

DefaultRoot            ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd        off

# Port 21 is the standard FTP port.

Port                21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)

MaxInstances            30

# Set the user and group that the server normally runs at.

User                nobody
Group                nogroup

# Normally, we want files to be overwriteable.

<Directory /*>
  # Umask 022 is a good standard umask to prevent new files and dirs
  # (second parm) from being group and world writable.
  Umask                022  022

  AllowOverwrite        on
  HideNoAccess on

</Directory>

<Limit ALL>
  IgnoreHidden on
</Limit>

<Global>
    TransferLog                     /var/log/xferlog
    ExtendedLog                     /var/log/ftp_traff.log read,write traff
    PathDenyFilter "\.quota$"
</Global>

<IfModule mod_delay.c>
    DelayEngine off
</IfModule>

#
# VHCS2 Managment;
#

SQLAuthTypes         Crypt
SQLAuthenticate        on
SQLConnectInfo        vhcs2@localhost vftp 
SQLUserInfo            ftp_users userid passwd uid gid homedir shell
SQLGroupInfo        ftp_group groupname gid members
SQLMinID            2000        

#
# VHCS2 Quota management;
#

QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies

QuotaLock /var/run/proftpd/tally.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

Enfin, quelques autres questions :ph34r:
-Quels autres ports dois-je ouvrir pour VHCS ?
Par exemple, pour la fonction email de VHCS
- Pourquoi quand je vais sur sd-xxx.dedibox.fr ou mon IP je tombe sur le site qu'il y a sur mon 1er sous domaine créé avec VHCS et pas sur le site principal (pas un sous domaine) ?

Merci d'avance

Steuf · 2006-06-24 19:34:09

Salut,

Si tu fais un connexion FTP en mode passif il faut définir une plage de port dans proftpd et l'autoriser dans iptables... Sinon la connexion sera refuser.

-Quels autres ports dois-je ouvrir pour VHCS ?
Par exemple, pour la fonction email de VHCS smile

Bah la fonction mail de vhcs se sert de ton serveur mail, donc ouvrir les ports pour le POP, le SMTP et IMAP (ils sont écrit dans le console de gestion de vhcs).

DEDIBOX-NEWS.COM

#1 2006-06-24 19:07:51

Demande de vérif' de mon firewall + problème FTP + questions VHCS

Code:

#2 2006-06-24 19:34:09

Re: Demande de vérif' de mon firewall + problème FTP + questions VHCS

Pied de page des forums