Re: [Fwd: FTP a travers pf pour une connexion locale]

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Re: [Fwd: FTP a travers pf pour une connexion locale]

Fabrice LEVIEUX
Bonsoir,

Je te l'accorde : c'est peut être un peu lourd pour une connexion
ponctuelle...
Il y a peut être une solution intermédiaire à essayer : Faire tourner ton
client ftp sous un user particulier et prévoir une règle du style

     pass out on $if_? proto tcp user user_du_ftp keep state ...

puis une commande : su user_du_ftp -c 'ftp ...'

Bon courage
Fabrice

> ---------------------------- Message original ----------------------------
> Objet:   [obsdfr-misc] Re : [obsdfr-misc] FTP a travers pf pour une
> connexion locale
> De:      "Mik J" <[hidden email]>
> Date:    Mar 3 janvier 2012 21:58
> À:       "[hidden email]" <[hidden email]>
> --------------------------------------------------------------------------
>
> ----- Mail original -----
>
>> De : Maxime DERCHE <[hidden email]>
>> C'est complètement hors sujet, mais pourquoi continuer en 2011 (presque
> 2012)
>> à s'embêter avec FTP alors que SFTP fait mieux et plus simplement ?
>
> Typiquement pour installer les ports et plus généralement car on ne
> contrôle pas comment est configuré un serveur distant qui n'est pas sous
> notre responsabilité.
> De plus, je ne pense pas qu'on puisse se connecter en sftp en mode
> anonyme.
>
> Merci à tous pour vos réponses. Fabrice je prends note de ta solution,
> mais je ne l'appliquerai pas car je n'ai pas envie d'installer squid pour
> faire du ftp une fois de temps en temps.
>
> Bonne semaine
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php



________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re : [Fwd: [obsdfr-misc] FTP a travers pf pour une connexion locale]

Mik J
----- Mail original -----

> De : Fabrice LEVIEUX <[hidden email]>
> Il y a peut être une solution intermédiaire à essayer : Faire tourner ton
> client ftp sous un user particulier et prévoir une règle du style
>
>      pass out on $if_? proto tcp user user_du_ftp keep state ...
>
> puis une commande : su user_du_ftp -c 'ftp ...'


Est-ce que ca veut dire que si je mets root comme user, je pourrais installer
mes ports, alors que tous les autres utilisateurs verront l'utilisation du ftp bloquée ?
Merci, je vais essayer cela =)


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php