Onglet Proxy

Filtrer la bannière d’accueil envoyée par le serveur FTP En cochant cette option, la bannière du serveur ne sera plus envoyée lors d’une connexion FTP.
Interdire les rebonds (FTP bounce) Permet d’éviter le spoofing, ou usurpation d’adresse IP. Une machine extérieure, en exécutant la commande PORT et en spécifiant une adresse IP interne, pourrait accéder à des données confidentielles, en exploitant les failles d’un serveur FTP ou d’une machine vulnérables par « rebond ».

Connexion

Conserver l’adresse IP source originale Lorsqu’une requête est effectuée par un client web (navigateur) vers le serveur, le firewall l’intercepte et vérifie que celle-ci soit conforme aux règles de filtrage d’URL puis il relaie la demande.
Si cette option est cochée, cette nouvelle requête utilisera l’adresse IP source originale du client web qui a émis le paquet. Dans le cas contraire, c’est l’adresse du firewall qui sera utilisée.

Modes de transfert autorisés

Entre le client et le proxy Lorsque le client FTP envoie une requête au serveur, celle-ci est d’abord interceptée par le proxy qui l’analyse. Du point de vue du « client » FTP, le proxy correspond au serveur. Cette option permet de définir le mode de transfert autorisé :
  • Si Actif uniquement est spécifié, le client FTP détermine le port de connexion à utiliser pour transférer les données. Le serveur FTP initialisera la connexion de son port de données (port 20) vers le port spécifié par le client.
  • Si Passif uniquement est spécifié, le serveur FTP détermine lui-même le port de connexion à utiliser afin de transférer les données (data connexion) et le transmet au client.
  • Si Actif et passif est spécifié, le client FTP aura le choix entre les deux modes de transfert au moment de la configuration du firewall.
Entre le proxy et le serveur Lorsque le proxy a terminé l’analyse de la requête cliente, il la transfère au serveur FTP. Ce dernier interprète le proxy comme le client FTP, puisque le proxy a un rôle intermédiaire, il est transparent.
Les modes de transfert autorisés sont les mêmes que pour l’option précédente.