Wiki Linux SMH

   

Flux RSS

Diagrammes Ftp

1 - Présentation

Amélioration de l'introduction tirée de Wikipédia :

Le File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication dédié à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur cet ordinateur.

La variante sécurisée de FTP avec les protocoles SSL ou TLS s'appelle FTPS. A ne pas confondre avec SFTP, protocole de transfert de fichier via SSH.

FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties, le client, envoie des requêtes auxquelles réagit l'autre, appelé serveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend publique une arborescence de fichiers similaire à un système de fichiers Unix. Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant une interface graphique ou en ligne de commande).

Le protocole, qui appartient à la couche session du modèle OSI et à la couche application du modèle ARPA, utilise une connexion TCP. Il peut s'utiliser de deux façons différentes :

2 - Diagrammes de connexions

Les deux diagrammes suivants ont pour but de mettre en évidence le suivi de connexion ip_conntrack pour ces 2 modes afin de mieux comprendre l'échange des données entre le serveur Ftp et un client, permettant ainsi de mettre en oeuvre des règles iptables pour un firewall.

Flux Ftp

Flux Ftp

Les diagrammes mettent en évidence l'utilisation de deux canaux bien distincts :

  • control channel : elle permet au client et au serveur de s'échanger les commandes relatives au protocole, et aussi de s'identifier.
  • data channel : comme son nom l'indique, elle est utilisée pour l'échange des données entre les deux postes. C'est sur la mise en place de ce canal que diffère le mode passif et le mode actif.

1 : Pour permettre le suivi de connexion Ftp sur un port autre que le port 21 pour le control channel, il est nécessaire de spécifier le port utilisé lors du chargement du module nf_conntrack_ftp de la manière suivante :

# modprobe nf_conntrack_ftp ports=21,10021

si vous voulez utiliser le port 10021 en plus du port standard 21.

Il est à noter que pour les anciens noyaux, les modules nf_conntrack_* doivent être remplacés par les modules ip_conntrack_*.

3 - Ressources

Les différentes RFCs :

Vous êtes : ec2-54-197-74-130.compute-1.amazonaws.com Dernière modification : 04/03/08 19:41 Propriétaire : thialme Modifié par : thialme

Commentaires

Afficher les commentaires
Il n'y a aucun commentaire sur cette page