FTP passif avec le Fridu Firewall et OpenVZ

Depuis quelques temps, j’ai un serveur FTP sur un conteneur OpenVZ. Mon routage est assuré par le Fridu Firewall : http://www.fridu.org/hosting/79-virtualization-firewall.

Mais le mode passif ne fonctionne pas correctement par défaut.

Une solution a été proposée dans les commentaires de l’article suivant, je la remet au clair ici.

Voici le commentaire :

j’ai trouvé la solution et je pense que sa pourait interresser d’autre personnes que moi qui utilisent votre firewall. Voici ce que j’ai rajouté dans tunning: - DoIt modprobe -s nf_nat_ftp - DoIt modprobe -s nf_conntrack_ftp Ensuite j’ai lancé ceci: - rmmod nf_nat_ftp; rmmod nf_conntrack_ftp;Fridu-firewall start lsmod me retourne sa maintenant: - root@ns211308:/# lsmod - Module Size Used by - nf_nat_ftp 12416 0 - nf_conntrack_ftp 19496 1 nf_nat_ftp La connection ftp fonctione. David.

J’ai donc modifié le fichier tuning.conf en ajoutant les lignes suivantes :

tuning.conf
1
2
DoIt modprobe -s nf_nat_ftp
DoIt modprobe -s nf_conntrack_ftp

On lance ensuite :

1
2
rmmod nf_nat_ftp
rmmod nf_conntrack_ftp

On redémarre le firewall :

1
Fridu-firewall stop && Fridu-firewall start