jftpgw : un ‘reverse-proxy’ ftp
6 juillet 2006
Un problème s’est posé alors que nous étions sur le point de mettre place notre reverse-proxy http sous vultureng. Une de nos appli utilise un composant ActiveX (je sais ce que tu en penses, Denis, mais là on n’a pas vraiment le choix) qui initie des sessions ftp avec notre serveur. Gros souci, donc dans la mesure où notre IIS ne doit plus être vu publiquement.
Après torture de notre esprit à essayer de trouver une solution avec Netfilter, Frox, ProFTPD, et torture de notre accès BLR… Miracle de la communauté d’utilisateurs de logiciel du monde libre, on m’indique que jftpgw pourrait peut-être faire l’affaire dans notre cas. Miracle encore, il fait l’affaire.
jftpgw est en fait un proxy FTP que l’on peut faire fonctionner en mode ‘reverse-proxy’ (Je le mets entre guillemets, car je ne suis pas sûr que ce terme s’applique pour le FTP). Son fonctionnement reste très simple (un seul fichier de conf du style httpd.conf) et peut-être limité dans certains cas. La seule contrainte est de ne pas avoir de VHosts ftp à gérer. Il est dispo sur les mirroirs apt de debian (Eh oui, Denis, même ce paquet est disponible sur la debian!!! un de plus). Pour les distrib à base de RPM, il faudra reconstruire son propre RPM à partir du .src.rpm disponible sur le site
Nous allons donc pouvoir isoler complètement notre IIS, ce qui n’est pas un luxe:) Reste à voir comment y intégrer un antivirus. La suite au prochain numéro…
Si cela vous intéresse, je peux mettre un exemple de conf à dispo.