Sommaire

1. Présentation
2. Diagrammes de connexions
3. Liens et Resources

1   Présentation

Amélioration de l'introduction tirée de Wikipédia : Le File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication dédié à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur cet ordinateur. La variante sécurisée de FTP avec les protocoles SSL ou TLS s'appelle FTPS. A ne pas confondre avec SFTP, protocole de transfert de fichier via SSH. FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties, le client, envoie des requêtes auxquelles réagit l'autre, appelé serveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend publique une arborescence de fichiers similaire à un système de fichiers Unix. Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant une interface graphique ou en ligne de commande). Le protocole, qui appartient à la couche session du modèle OSI et à la couche application du modèle ARPA, utilise une connexion TCP. Il peut s'utiliser de deux façons différentes :

2   Diagrammes de connexions

Les deux diagrammes suivants ont pour but de mettre en évidence le suivi de connexion ip_conntrack pour ces 2 modes afin de mieux comprendre l'échange des données entre le serveur Ftp et un client, permettant ainsi de mettre en oeuvre des règles iptables pour un firewall.
Ftp Actif
Ftp Passif
Les diagrammes mettent en évidence l'utilisation de deux canaux bien distincts : Note : Pour permettre le suivi de connexion Ftp sur un port autre que le port 21 pour le control channel, il est nécessaire de spécifier le port utilisé lors du chargement du module ip_conntrack_ftp de la manière suivante :
# modprobe ip_conntrack_ftp ports=21,10021
si vous voulez utiliser le port 10021 en plus du port standard 21.

3   Liens et Ressources