[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Autoload du module ip_conntrack_ftp



Dans son message du 16/9/2002, Patrice Karatchentzeff écrivait:

> Finalement, pour conclure ce fil, je crois que la demande d'Erwan n'est
> pas réalisable dans le cas d'un périphérique non physique (du moins, pas
> systematique). Au fait, Erwan, tu voulais faire quoi vraiment ?

Bonjour,

Je pense que Erwan et toi passez, dans une certaine mesure, à côté
d'un point important: le module ip_conntrack_ftp s'insère dans la
pile réseau... Le périphérique que vous êtes en train de chercher,
c'est tout simplement... le réseau ! Il est aussi physique que
n'importe quel autre, qu'il s'agisse du son ou de la vidéo, mais
ip_ftp_conntrack a une particularité importante par rapport à
d'autres modules qui se chargent automatiquement dès que le périph
auquel ils se rapportent est accédé :

IL EST TOTALEMENT OPTIONNEL !

Il n'est donc pas possible, par essence, de le charger automatiquement...
Comment en effet le noyau saurait-il qu'un accès au port 21/tcp (qui
pour lui n'est lié à AUCUNE appli particulière, c'est juste un port
comme un autre) correspond à un dialogue FTP et doit donc provoquer
le chargement du module ip_conntrack_ftp ?

En fait on est dans le cas de la poule et de l'oeuf: c'est justement
ip_conntrack_ftp qui est chargé de surveiller les dialogues TCP ayant
pour source ou destination le port 21, et de _comprendre_ un tant soit
peu ce qui se passe (reconnaître une commande PORT ou une commande PASV,
par exemple), afin d'autoriser ou non certains paquets à passer... Le
charger en cours de route reviendrait donc, dans certains cas, à couper
la branche sur laquelle on est assis... :-)

La seule option qui reste est donc que cette décision soit laissée
à l'utilisateur/administrateur, ou à l'appli qui fait l'accès.

Cordialement,

Bruno

-- 
--   Service Hydrographique et Oceanographique de la Marine ---  EPSHOM/INF
--     13, rue du Chatellier ---  BP 30316  --- 29603 Brest Cedex, FRANCE
--        Phone: +33 2 98 22 17 49  ---  Email: Bruno.Treguier@shom.fr



Reply to: