Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

firewall:bloquer le port ftp

11 views
Skip to first unread message

marioski

unread,
Jan 3, 2012, 11:07:55 AM1/3/12
to
bonjour,

question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?

merci d'avance.

Benoit Izac

unread,
Jan 3, 2012, 2:36:40 PM1/3/12
to
Bonjour,

le 03/01/2012 à 17:07, marioski a écrit dans le message
<ce0c0ee7-711a-4715...@d8g2000vbb.googlegroups.com> :

> je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
> -empêcher le téléchargement(port entrant 80 ou 21(ftp)?
> -empêcher l'upload(port sortant 80 ou 21(ftp))?

Le port 80, c'est HTTP, ça n'a rien à voir avec FTP.

Si tu veux empêcher que des utilisateurs utilisent FTP, tu empêches les
connexions sortantes vers le port 21/TCP. Les utilisateurs ne pourront
plus contacter le serveur. Si tu veux qu'ils puissent lister les
fichiers qui sont présents sur le serveur ou bloquer le sens de
transmission des fichiers, il de faudra autre chose qu'un firewall : un
proxy.

Si tu nous expliquais plus précisément quel est ton but, on pourrait
t'apporter plus de précision.

--
Benoit Izac

Az Sam

unread,
Jan 3, 2012, 2:55:59 PM1/3/12
to

"marioski" <warren...@yahoo.fr> a écrit dans le message de
news:ce0c0ee7-711a-4715...@d8g2000vbb.googlegroups.com...
-----------------------------------------------------------------

par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
mode actif.

pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
serveur ftp.
http://christian.caleca.free.fr/ftp/les_bases.htm


pour le mode passif, désormais répandu pour traverser le NAT, c'est le
serveur qui va choisir le port utilisé et le client qui va initier la
connexion tcp sur ce port.

Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.

--
Cordialement,
Az Sam.

marioski

unread,
Jan 4, 2012, 12:41:15 PM1/4/12
to
On 3 jan, 20:55, "Az Sam" <m...@home.net> wrote:
> "marioski" <warrencun-...@yahoo.fr> a écrit dans le message denews:ce0c0ee7-711a-4715...@d8g2000vbb.googlegroups.com...
> bonjour,
>
> question de débutant:
> je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
> -empêcher le téléchargement(port entrant 80 ou 21(ftp)?
> -empêcher l'upload(port sortant 80 ou 21(ftp))?
>
> merci d'avance.
>
> -----------------------------------------------------------------
>
> par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
> mode actif.
>
> pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
> serveur ftp.http://christian.caleca.free.fr/ftp/les_bases.htm
>
> pour le mode passif, désormais répandu pour traverser le NAT, c'est le
> serveur qui va choisir le port utilisé et le client qui va initier la
> connexion tcp sur ce port.
>
> Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.
>
> --
> Cordialement,
> Az Sam.

Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
et aussi,tout site web qui permet le "download" dispose d'un serveur
ftp
C'est bien cela?.

Fabien LE LEZ

unread,
Jan 4, 2012, 1:30:36 PM1/4/12
to
On Wed, 4 Jan 2012 09:41:15 -0800 (PST), marioski
<warren...@yahoo.fr>:

>Donc... quand on a un navigateur web(Mozilla par ex),le download ou
>upload se fait automatiquement par le
>protocole ftp et non par le protocole http.

Non. FTP n'est plus très utilisé. Mais c'est toi qui as abordé le
sujet :

>From: marioski <warren...@yahoo.fr>
>Newsgroups: fr.comp.securite
>Subject: firewall:bloquer le port ftp

Bruno Tréguier

unread,
Jan 4, 2012, 1:57:16 PM1/4/12
to
Le 04/01/2012 à 18:41, marioski a écrit :
> Donc... quand on a un navigateur web(Mozilla par ex),le download ou
> upload se fait automatiquement par le
> protocole ftp et non par le protocole http.
> et aussi,tout site web qui permet le "download" dispose d'un serveur
> ftp
> C'est bien cela?.

Bonsoir,

Non, en fait les transferts de fichiers peuvent tout à fait se faire via
l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il
est facile de savoir à quel protocole vous avez affaire: une URL en
"ftp://" utilisera le protocole FTP, alors qu'une URL en "http://"
impliquera le protocole HTTP.

Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu'on
tente de répondre au mieux à votre question...

Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un
peu l'impression que vous prenez le problème à l'envers. En SSI, il y a
un principe de base qui dit que tout ce qui n'est pas explicitement
autorisé doit être interdit. Par conséquent, dans un firewall, en règle
générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas
l'inverse comme le laisse penser votre précédent message. ;-)

Vous pouvez nous en dire plus ?

Cordialement,

--
Bruno Tréguier

marioski

unread,
Jan 5, 2012, 8:18:29 AM1/5/12
to
On 4 jan, 19:57, Bruno Tréguier
Non,non je ne peux en dire plus.Vous avez répondu à ce que je
cherchais.
0 new messages