FTP passif avec le Fridu Firewall et OpenVZ
Depuis quelques temps, j’ai un serveur FTP sur un conteneur OpenVZ. Mon routage est assuré par le Fridu Firewall : http://www.fridu.org/hosting/79-virtualization-firewall.
Mais le mode passif ne fonctionne pas correctement par défaut.
Une solution a été proposée dans les commentaires de l’article suivant, je la remet au clair ici.
Voici le commentaire :
j’ai trouvé la solution et je pense que sa pourait interresser d’autre personnes que moi qui utilisent votre firewall. Voici ce que j’ai rajouté dans tunning: - DoIt modprobe -s nf_nat_ftp - DoIt modprobe -s nf_conntrack_ftp Ensuite j’ai lancé ceci: - rmmod nf_nat_ftp; rmmod nf_conntrack_ftp;Fridu-firewall start lsmod me retourne sa maintenant: - root@ns211308:/# lsmod - Module Size Used by - nf_nat_ftp 12416 0 - nf_conntrack_ftp 19496 1 nf_nat_ftp La connection ftp fonctione. David.
J’ai donc modifié le fichier tuning.conf en ajoutant les lignes suivantes :
On lance ensuite :
On redémarre le firewall :