logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-11-2016 12:25:42

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

[résolu] pureftpd et ses ports

bonjour ,

pour pureFTPd , j'ai ouvert  des ports .

les ports  20 à 21, 30 ,55, 30.000 à 50.000

or j'ai appris , en fouillant sur le net , que la commande suivante :

cat /proc/sys/net/ipv4/ip_local_port_range

alain@debian:~$ cat /proc/sys/net/ipv4/ip_local_port_range


32768 61000
alain@debian:~$



me donne les ports utilisés par le systeme et qu'il ne faut surtout pas les utiliser avec pureFTPd .

C.A.D. que je ne dois pas les déclarer dans mon routeur avec l'adresse de pureFTPd .

j'ai appris aussi que , pour limiter le logiciel de ftp à disons 50 utilisateurs , il faut déclarer 100 ports  mais dans quelle plage de ports ?

et surtout  comment les déclarer à pureFTPd ? avec quelle commande ?

d'après 

http://paiiou.free.fr/Tuto/Net/pure-ftpd.php

Limiter le nombre de ports passifs
Si vous n'avez que quelques clients, il est utile de limiter le nombre de ports à ouvrir.
Remplacez la ligne #PassivePorts 30000 50000 par PassivePorts 50000 50020 par exemple

les ports du systeme s'étalant de 32768 à 61000 il faudrait donc que je déclare des ports au dessus de cette plage là (à priori)

le lien suivant me donne  les ports 40110 à 40210 à déclarer mais compte tenu de ce que je viens de dire , apparement , ce n'est pas faisable ...

http://www.faqforge.com/linux/controlpa … ntu-linux/

je me pose des questions .....

et j'ai pas les réponses ....

je crois que j'ai besoin de renseignements ... et d'un petit coup de main .

merci

voilà la photo de mon routeur :

1480073411.png

Dernière modification par debian-alain (26-11-2016 16:01:43)

Hors ligne

#2 25-11-2016 13:03:54

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : [résolu] pureftpd et ses ports

Salut smile

Il y aura problement des plus spécialistes que moi qui confirmeront, mais à la lecture de cette page par exemple, je n'interprète pas comme toi les valeur contenue dans /proc/sys/net/ipv4/ip_local_port_range. Pour moi, il s'agit des ports utilisables par le système, et non utilisés.

Ensuite, d'une manière générale, les configurations des logiciels se trouvent dans /etc. Il faut donc chercher un truc du genre /etc/pureftp/pureftp.conf par exemple wink Je reste persuadé que tu trouverais même exactement où ça se situe en lisant la page man avec un truc du genre

man pure-ftpd


yes.gif


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

En ligne

#3 25-11-2016 13:07:10

anonyme
Invité

Re : [résolu] pureftpd et ses ports

Bonjour
a te faire confirmer smile
ce sont les ports du début qui sont réservé , de 30000 a 50000 c'est libre . (j ai plus en tete les bonnes valeurs de ce qui est réservé au systeme et ce qui ne l est pas )
d'ouvrir tous ces ports ne sert a rien
le 20 et 21 il faut l ouvrir , le 30 et 55 peut etre , le reste en général une requette sortante autorise une réponse entrante sur ta live (a tester )
en gros quand tu a initié la connection client serveur le reste ce fait tout seul

attend une explication plus pointu (et commence tes tests par 20-21 le minimum syndical  wink  )
autoriser tous ces ports en entrée je trouve trés dangereux , j'espere que tu a un pare-feux sur tes machines

ps: voila bendia confirme , les ports que tu pense en fait réservés sont libre smile

=> https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels

je te prend un exemple => 27000 à 27050 tcp/udp     Serveur Steam

un client steam n'a pas besoin d ouvrir ces ports , la live va accepter les paquets entrant , pour un serveur de jeux (sur ta machine ) oui il faudra les ouvrir mais pas forcément tous (le 27000 c est un minimum )
dépend du nombre de connections simultanées que tu autorise
je pense que pour ton logiciel c'est la meme logique .

encore une fois avec mes piètre connaissances , a te faire confirmer , mais  moins de ports ouvert et moins de risque de problèmes roll

Dernière modification par anonyme (25-11-2016 13:36:31)

#4 25-11-2016 13:22:32

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : [résolu] pureftpd et ses ports

anonyme a écrit :

ps: voila bendia confirme , les ports que tu pense en fait réservés sont libre smile

Je ne confirme pas, mais on semble être deux à interpréter de la même façon wink

anonyme a écrit :

attend une explication plus pointu (et commence tes tests par 20-21 le minimum syndical  wink  )
autoriser tous ces ports en entrée je trouve trés dangereux , j'espere que tu a un pare-feux sur tes machines

Si je pige bien ce qu'il y dans cette page là, l'établissement de la communication se fait sur le port 21. En mode passif, le serveur envoie au client via cette connexion un autre port qui sera utilisé pour les données. C'est ensuite le client qui va établire la connexion, donc, bloquée par la box du serveur ne sachant pas vers quelle machine du LAN router ces paquets hmm Le routage NAT est donc nécessaire.

Mais bon, je dis tout ça sans certitude, c'est juste ce que je comprends des ressources trouvée par debian-alain wink


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

En ligne

#5 25-11-2016 13:34:52

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] pureftpd et ses ports

Qu'entends-tu par "ouvrir des ports" ?

Le port 21 est le port d'écoute pour les connexions de commande.
Je suppose que que 30000-50000 est la plage de ports passifs (port susceptible d'être ouvert en écoute pour recevoir une connexion de données en mode passif).
Le port 20 n'est pas un port d'écoute. Il est utilisé par le serveur comme port client pour établir une connexion de données en mode actif.
Je ne sais pas à quoi servent les ports 30 et 55 pour FTP, je n'en ai jamais jamais entendu parler.

/proc/sys/net/ipv4/ip_local_port_range définit la plage de ports dynamiques, susceptibles d'être utilisés lorsqu'un processus demande à établir une communication TCP ou UDP sans spécifier de port local. A noter que les valeurs par défaut ne correspondent pas à la plage de ports dynamiques telle que définie par l'IETF qui est de ~48000 à 65535. Il ne s'agit pas du tout de ports utilisés par le système (utilisés pour quoi ?).

Il n'est pas interdit d'utiliser des ports dans cette plage, mais on court le risque que le port qu'on choisit soit déjà utilisé. Si le programme est bien écrit il va essayer d'utiliser un autre port, donc à moins que la plage de ports passifs soit très réduite et que tous les ports soient déjà utilisés par d'autres programmes, ça ne devrait pas poser de problème.

Il vaut mieux montrer que raconter.

Hors ligne

#6 25-11-2016 13:35:22

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : [résolu] pureftpd et ses ports

ok . donc  , apparemment , je me suis trompé .

tant mieux .

est ce que je peux faire ça ? sans crainte ...?

echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
/etc/init.d/pure-ftpd-mysql restart



bon , apparemment , ça , c'est fait , donc , je déclare les ports 30.000 à 50.000 ou les ports 40.110 à 40.210 ?
dans le routeur ?

par ailleurs , comment brider la taille du serveur ftp à 80GO soit 10% de la partition ?

j'ai vu passer la commande sur le web mais je sais pas où elle est , je la retrouve plus  ?

apparemment , d'après

https://doc.ubuntu-fr.org/pure-ftp

il s'agit de la commande  MaxDiskUsage  ou -k

mais je ne sais pas comment l'utiliser (en MO/GO ou en % ?) ou avec quelles commande(s) ....

voilà ce que j'ai fait ( d'après http://arobaseinformatique.eklablog.com … a113041534 )

cd /etc/pure-ftpd/conf/
su
echo 10 > MaxDiskUsage



je pars du principe (d'après mes lectures ) que cette variable doit recevoir une valeur en % . pouvez vous confirmer ?

Dernière modification par debian-alain (25-11-2016 14:06:27)

Hors ligne

#7 25-11-2016 16:13:41

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] pureftpd et ses ports

Je ne connais pas la façon de configurer pure-ftpd. Cet intervalle contient 101 ports et se situe dans la plage des ports dynamiques définie par ip_local_port_range.
Si le routeur est bien fait et si tu n'utilises pas de chiffrement, tu ne devrais même pas avoir à t'occuper des ports passifs dans le routeur.

Note : Je ne sais pas d'où vient cette affirmation que pour 50 utilisateurs il fallait 100 ports. Selon la configuration du serveur, un seul utilisateur peut lancer plusieurs transferts en même temps (chacun utilisant un port), ou bien être connecté sans faire aucun transfert, donc ça ne tient pas.

Il vaut mieux montrer que raconter.

Hors ligne

#8 25-11-2016 19:08:52

anonyme-6
Invité

Re : [résolu] pureftpd et ses ports

Bonjour,
Si j'en crois ce sujet, Labox fibre de SFR possède un serveur FTP intégré. smile
https://lafibre.info/sfr-cable/se-conne … #msg158432

Dernière modification par anonyme-6 (25-11-2016 19:11:17)

#9 25-11-2016 20:19:06

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : [résolu] pureftpd et ses ports

merci les gars .

je vais réviser mes ports  en fonction du document suivant :

http://www.faqforge.com/linux/controlpa … ntu-linux/

je vais supprimer les ports 30.000 à 50.000 pour les remplacer par le sports 40.110 à 40.210 comme déclaré dans le logiciel

ça prendra déjà moins de  place

et je vais étudier le restant de mes ports

merci pour tout .

à bientôt .

Hors ligne

#10 25-11-2016 20:40:38

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : [résolu] pureftpd et ses ports

voilà , j'ai fait la révision de mes ports . reste une question :

à quoi servent les ports 55 et 989 à 990 ?

dois je les garder ou je peux les supprimer sans crainte ?

voilà ce que j'ai trouvé sur le port (989 à) 990 ( et accessoirement le port 22)

http://serverfault.com/questions/50577/ … r-port-990

par contre , je n'ai rien trouvé pour le port 55

au fait , je suis surpris d'apprendre que la box fibre de sfr possède un serveur ftp ?

c'est nouveau , tiens ....

vous pouvez me l'expliquer ?

euh .. pardon , je retire , oui la box fibre possède bien un serveur ftp (192.168.0.2) . je savais pas .

Dernière modification par debian-alain (25-11-2016 20:48:24)

Hors ligne

#11 25-11-2016 20:47:33

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] pureftpd et ses ports

Les ports 989 et 990 sont utilisés par FTPS, une variante sécurisée du protocole FTP. Ils sont les équivalents des ports 20 et 21.

Le port 22 est utilisé par SSH (shell sécurisé) et SFTP, un protocole de transfert de fichier sécurisé basé sur SSH qui n'a rien à voir avec FTP ni FTPS.
(De même que TFTP est un protocole de transfert de fichiers simplifié basé sur UDP qui n'a rien à voir non plus avec FTP ; ce n'est pas parce qu'il y a "FTP" dans le nom que ça a un lien avec le protocole FTP en dehors de la fonctionnalité commune de transfert de fichier).

Par contre je n'ai pas la moindre idée d'à quoi sert le port 55. Où l'as-tu vu mentionné ?

Il vaut mieux montrer que raconter.

Hors ligne

#12 25-11-2016 20:59:50

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : [résolu] pureftpd et ses ports

ben oui  , moi non plus , je trouve pas d'info sur le port 55 .

j'ai vu ça qque part mais où ? donc dans le doute , je le supprime ?

http://www.auditmypc.com/udp-port-55.asp

http://www.auditmypc.com/udp-port-55.asp

tout compte fait , je vais pas le supprimer . si vous pouvez m'expliquer les pages ci dessus , j'apprécierai (j'ai pratiquement rien compris)

je pense que le port 55 sert à quelque chose mais à quoi  ?

Hors ligne

#13 25-11-2016 21:19:04

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : [résolu] pureftpd et ses ports

pour la configuration de MaxDiskUsage , j'ai trouvé ceci :

http://doc.fedora-fr.org/wiki/PureFTPD_ … figuration

il semble que ce paramètre permet de brider l'accès au disque s'il est utilisé à plus de x %

rubrique 4.1.2 :

4.1.2 Manipulations sur les fichiers/dossiers
MaxDiskUsage        # Interdit l’upload de fichiers si le disque est utilisé a plus de x %



est ce à dire que l'usage du disque ftp sera bloqué s'il dépasse x% de la taille du disque sur lequel il se trouve ?

c'est bien comme ça qu'il faut le comprendre ?

Hors ligne

#14 25-11-2016 21:46:40

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] pureftpd et ses ports

debian-alain a écrit :

si vous pouvez m'expliquer les pages ci dessus


C'est deux fois le même URL, et la page ne contient que des banalités sur les ports et les protocoles. Rien sur ce protocole isi-gl (ISI graphics language).


Il vaut mieux montrer que raconter.

Hors ligne

#15 26-11-2016 09:14:11

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : [résolu] pureftpd et ses ports

oh pardon , je rectife de suite

port 55 :
http://www.speedguide.net/port.php?port=55

port 55 tcp:
http://www.auditmypc.com/tcp-port-55.asp

port 55  udp :
http://www.auditmypc.com/udp-port-55.asp

j'ai trouvé ceci , pour terminer :

55     TCP, UDP     ISI Graphics Language.


dans le lien suivant
http://www.networksorcery.com/enp/proto … s00000.htm

voilà , si vous pouviez m'expliquer ces documents , notamment  sur le port 55 , j'apprécierai parce que l'anglais et moi on est , disons , pas très copains .

parfois je comprends , mais , parfois , comme dans le cas présent , j'ai besoin d'aide .

pour l'instant, c'est tout ce que j'ai trouvé sur le port 55 . ce que j'ai compris , c'est qu'il sert à priori avec les logiciels comme le ftp mais pas uniquement .
enfin , je sais plus trop . je sais qu'il sert à quelque chose mais à quoi in fine ?(cf: premier lien)
c'est là la question

Dernière modification par debian-alain (26-11-2016 09:22:14)

Hors ligne

#16 26-11-2016 10:21:48

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] pureftpd et ses ports

debian-alain a écrit :

si vous pouviez m'expliquer ces documents , notamment  sur le port 55


Inutile, je le répète, car tous ces documents ne contiennent que des généralités et aucune information spécifique au protocole censé utiliser le port 55. Leur contenu serait le même pour la plupart des autres ports, au numéro du port près.

debian-alain a écrit :

ce que j'ai compris , c'est qu'il sert à priori avec les logiciels comme le ftp


Ah ? D'où tires-tu cela ? Je ne vois aucun lien entre le port 55 et FTP.


Il vaut mieux montrer que raconter.

Hors ligne

#17 26-11-2016 11:05:41

Anonyme-7
Invité

Re : [résolu] pureftpd et ses ports

me donne les ports utilisés par le systeme et qu'il ne faut surtout pas les utiliser avec pureFTPd .
C.A.D. que je ne dois pas les déclarer dans mon routeur avec l'adresse de pureFTPd .
j'ai appris aussi que , pour limiter le logiciel de ftp à disons 50 utilisateurs , il faut déclarer 100 ports  mais dans quelle plage de ports ?
et surtout  comment les déclarer à pureFTPd ? avec quelle commande ?



Salut,
Ne pas confondre deux choses, les ports dits "internes" (bouclage lo) utilisés par le système et les ports dits "externes" (interface etho ou wlan0 par exempe).
Pour ce que tu désires faire, le fichier conf de pure-ftp est là pour ça !!! Il permet en autre la limitation des connexions simultanées big_smile
https://doc.ubuntu-fr.org/pure-ftp
Ton OS est suffisamment grand pour gérer l'usage des ports internes, pas touche !!!.
Pour savoir un peu plus l'attribution d'un service à un port... Le port 55 correspond à rien.

nano /etc/services


A+
Tito.

Dernière modification par Anonyme-7 (26-11-2016 11:07:06)

#18 26-11-2016 12:07:00

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] pureftpd et ses ports

Tito a écrit :

Ne pas confondre deux choses, les ports dits "internes" (bouclage lo) utilisés par le système et les ports dits "externes" (interface etho ou wlan0 par exempe).


Balivernes. Une telle distinction n'existe pas. Un port n'est pas attaché à une interface.


Il vaut mieux montrer que raconter.

Hors ligne

#19 26-11-2016 16:01:12

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : [résolu] pureftpd et ses ports

bon , après ces discussions très intéressantes ,

je supprime le port 55 et je clôt le sujet

grand merci à tous

salutations aux modos

respectueusement

alain

Hors ligne

#20 27-11-2016 13:34:30

Anonyme-7
Invité

Re : [résolu] pureftpd et ses ports

raleur a écrit :

Tito a écrit :

Ne pas confondre deux choses, les ports dits "internes" (bouclage lo) utilisés par le système et les ports dits "externes" (interface eth0 ou wlan0 par exempe).


Balivernes. Une telle distinction n'existe pas. Un port n'est pas attaché à une interface.



Salut.
Loopback est une interface virtuelle d'un matériel réseau. Ce qui fait que quand je me connecte à DF, j'ai:

netstat -ltanu
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat      

     
tcp        0      0 192.168.1.10:[b]48502[/b]      88.191.250.167:443      ESTABLISHED
tcp        0      0 192.168.1.10:[b]55568[/b]      54.229.192.165:443      TIME_WAIT  
tcp        0      0 192.168.1.10:[b]42550[/b]      52.37.201.150:443       TIME_WAIT  
tcp        0      0 192.168.1.10:[b]48506[/b]      88.191.250.167:443      TIME_WAIT  
tcp        0      0 192.168.1.10:[b]48849[/b]      54.192.185.21:443       ESTABLISHED
tcp        0      0 192.168.1.10:[b]34921[/b]      87.98.133.93:80         ESTABLISHED
tcp        0      0 192.168.1.10:[b]42552[/b]      52.37.201.150:443       TIME_WAIT  
tcp        0      0 192.168.1.10:[b]33899[/b]      54.192.184.120:443      TIME_WAIT  



J'avais mis des guillemets à internes et externes, ce que je voulais lui dire, c'est que les ports des adresses tcp/ip dépendent de son interface pour Internet et que le loopback fait aussi sa soupe pour le système. Mais peut-être me trompe-je ? Mon brouteur ouvre bien des sockets sur des ports différents par lo alors qu'il utilise pour la connection tcp/ip le 80 et 443 ici. C'était juste ce que je voulais dire à Debian-Alain. smile

Dernière modification par Anonyme-7 (27-11-2016 13:42:40)

Pied de page des forums