Problèmes de FTP sous pfSense

PfSense

Si en utilisant pfSense et des règles de firewall un peu strictes (par exemple en ne faisant que de l’autorisation sur certains ports), vos utilisateurs ne peuvent plus se servir du FTP (que ça soit en mode actif ou passif) c’est normal : le protocole utilise certes le port 21 pour initier la connexion mais spécifie ensuite d’autres ports à utiliser.

En mode actif, vous verrez peut être dans les transcriptions une ligne
Cmd: PORT 192,168,1,19,204,107
En mode passif, vous verrez un truc du style
Cmd: PASV
227: Entering Passive Mode (213,186,33,215,93,71)

Dans tous les cas, on va utiliser des ports spécifiés de façon dynamique et donc pas prévus dans votre liste de filtrage magique. Le problème est que ça ne va pas marcher.

Alors sous PfSense il y a un joli petit package à installer nommé FTP Client Proxy:
ftp-pfsense

Installez le , réglez le en fonction de votre configuration et hop tout ira mieux :)

Tags: ,