>Salut, >ce que tu peux faire pour eviter d'ouvrir tout les ports dynamique comme tu >le dis, c'est de monter un proxy ftp, en fait tes usager vont se connecter >a ce proxy (avec authentification) et c'est ton ftp proxy qui vas lui >recup�rer automatiquement les fichiers demand� sur le net. C'est lui meme >qui vas authoriser l'ouverture du port vers l'ext�rieur. Du moins ici c'est >comme ca qu'on fait (bon chez nousle firewall c'est du NT, bha vi). >Sous linux comme outil pour ca tu a TIS proxy (avec authentification user, >etc...) et SQUID aussi qui g�re ca. >Attention, souvent il faut configurer le client FTP de l'utilisateur en >PASV transfert (parce comme ca c'est le proxy ftp qui demande l'ouverture >du port dynamique >1024 et nan pas le client, autrement le proxy refuse la >connection au port). Oui, je sais qu'il y a cette m�thode du ftp mode passif En envoyant la commande 'PASV' au serveur, celui-ci dit r�pondre en donnant l'IP et le port � contacter pour ouvrir le canal de donn�es. Mais imaginons que je ne veuille pas mettre de proxy et que je laisse tous les port dit 'unknown' ouvert, y a t-il un probl�me de s�curit� ?
