En anglais

12.3

Le ftp a souvent besoin de fonctionner en mode passif. ouvrir les ports utilisés pour ça:

 FW_SERVICES_EXT_TCP="1024:65535" 

en mettant les bons ports, bien sûr.

Si vous êtes derrière une passerelle, il faut aussi rediriger ces ports depuis la passerelle

Donc, dans le pare-feu de la passerelle il faut ajouter (SuSEfirewall2):

FW_FORWARD_MASQ="0/0,192.168.56.101,tcp,80
0/0,192.168.56.101,tcp,21
0/0,192.168.56.101,tcp,20
0/0,192.168.56.101,tcp,30000:30100" 

SuSEfirewall2 accepte plusieurs arguments, séparés soit pas un espace soit par un nouvelle ligne, attention aux guillements juste après le signe = et tout à la fin.

Si vous voulez utiliser le ftp actif, il faut ouvrir des ports dans votre box de 6000 à 7000 dans mon cas. Tous ces ports sont configurés soit dans la config de Filezilla (active ftp) soit dans celle de vsftpd (/etc/vstpd.conf).

avec certains noyaux 3.???, le filtre seccomp de vsftp est trop difficile, il faut le désactiver par

seccomp_sandbox=NO

attention, vsftp est très susceptible sur la syntaxe de son fichier de config, mais n'indique pas la ligne fautive - attention aux blancs en début et en fin de ligne?

accès root

Une liste des utilisateurs "bannis" se trouve dans le fichier /etc/ftpusers.

il te suffit de supprimer la ligne :

root

accès en écriture

config dans /etc/vsftp.conf

activer l'écriture

Sécurité

Ne pas utiliser le ftp simple, toujours utiliser sftp. C'est la même configuration, mais le port utilisé est le port ssh, du coup il n'y a pas besoin d'ouvrir un autre port dans le parefeu.

Avec Dolphin, préférer fish://

Avec Filezilla, il suffit d'indiquer le port ssh et il comprends tout seul que c'est du sftp. Avec une machione virtuelle, le port est, par exemple, 32022.