wikinotes

Outils pour utilisateurs

Outils du site

Piste :
software:applications:tftpd-hpa:installer_serveur_tftp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
software:applications:tftpd-hpa:installer_serveur_tftp [2024/07/02 13:24] yoannsoftware:applications:tftpd-hpa:installer_serveur_tftp [2024/07/22 14:59] (Version actuelle) – [Echec de l'upload] yoann
Ligne 140: Ligne 140:
  
 Modifier le masque associé à l'utilisateur tftp pour que les fichiers créés ne soient accessibles qu'en lecture aux utilisateurs du système (other). Modifier le masque associé à l'utilisateur tftp pour que les fichiers créés ne soient accessibles qu'en lecture aux utilisateurs du système (other).
 +
  
 ===== Pare-feu ===== ===== Pare-feu =====
Ligne 161: Ligne 162:
 </file> </file>
  
 +
 +<file>
 +table ip ipfilter {
 +  comment "Firewall"
 +
 +  ct helper tftp-standard {
 +    type "tftp" protocol udp
 +    l3proto ip
 +  }
 +
 +  chain PRE { 
 +    type filter hook prerouting priority filter; policy accept;
 +    udp dport 69 ct helper set "tftp-standard"
 +  }
 +  
 +  chain inbound {
 +    comment "Filtrage des paquets entrants"
 +    type filter hook input priority filter; policy drop;
 +    ct state invalid counter drop
 +    
 +    ct state established,related counter accept
 +    
 +    iif "lo" counter accept comment "Accepte le trafic local sur l'interface loopback"
 +
 +    udp dport 69 counter accept
 +    ct helper "tftp" accept
 +    
 +
 +    log prefix "[FW] [REJECT] [RID=666] " counter reject comment "Rejette tout trafic entrant non explicitement autorise"
 +  }
 +
 + chain outbound {
 +    comment "Filtrage des paquets sortants"
 +    type filter hook output priority filter; policy drop;
 +    
 +    ct state established,related counter accept comment "Autorise tout trafic sortant en lien avec les connexions explicitement autorisees"
 +    
 +    log prefix "[FW] [REJECT] [RID=667] " counter reject comment "Rejette tout trafic sortant non explicitement autorise"
 +  }
 +
 +  chain forward {
 +    type filter hook forward priority filter; policy drop;
 +    log prefix "[FW] [REJECT] [RID=668] " counter reject comment "Rejette tout transfert non explicitement autorise"
 +  }
 +}
 +
 +</file>
  
 ===== Dépannage ===== ===== Dépannage =====
Ligne 200: Ligne 248:
  
  
 +==== Echec de l'upload ====
 +
 +Toute tentative d'upload (copie d'un fichier sur le serveur TFTP) échoue. Les messages suivants peuvent être retournés au client :
 +
 +<file>
 +Error code 1: File not found
 +</file>
 +
 +
 +<file>
 +ERROR: transfer fail.
 +</file>
 +
 +  * Vérifier que l'utilisateur tftp a le droit d'écriture à un sous dossier de son home mais pas à son home (/srv/tftp) ;
 +  * Vérifier la présence de l'option **%%--create%%** dans la variable **''TFTP_OPTIONS''** du fichier **''/etc/default/tftpd-hpa''**.
 +
 +voir section [[software:applications:tftpd-hpa:installer_serveur_tftp#autoriser_l_upload_sur_le_serveur|Autoriser l'upload sur le serveur TFTP]]
 ===== Références ===== ===== Références =====
  
software/applications/tftpd-hpa/installer_serveur_tftp.1719926677.txt.gz · Dernière modification : 2024/07/02 13:24 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki