Re: ouvrir un port iptable je suis perdu...

To: Debian-User-French <debian-user-french@lists.debian.org>
Subject: Re: ouvrir un port iptable je suis perdu...
From: Jean-Michel OLTRA <jm.oltra.anti-spam@espinasse.net>
Date: Sat, 11 Oct 2003 22:10:18 +0200
Message-id: <[🔎] 20031011201018.GA22860@espinasse>
Mail-followup-to: Debian-User-French <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] EOEGLKABFINIIGIMPOKLAEKECJAA.alde-inquisiteur@wanadoo.fr>
References: <[🔎] 20031011124537.GA4143@espinasse> <[🔎] EOEGLKABFINIIGIMPOKLAEKECJAA.alde-inquisiteur@wanadoo.fr>

Le samedi 11 octobre 2003, alde a écrit...
	bonjour,


> 16:42 root@AldeDebian ~# tcpdump -i eth0 host ftpav.ca.com
ah !
> 16:42:26.968225 192.168.0.1.1211 > ftpav.ca.com.ftp: S
> 4017219278:4017219278(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
demande de connexion, drapeau syn S
> 16:42:27.217893 ftpav.ca.com.ftp > 192.168.0.1.1211: S
> 1087449675:1087449675(0) ack 4017219279 win 65340 <nop,nop,sackOK,mss 1452>
> (DF)
ok, le serveur ack le syn et renvoie un syn
> 16:42:27.218338 192.168.0.1.1211 > ftpav.ca.com.ftp: . ack 1 win 17424 (DF)
ack du syn du serveur ftp
> 16:42:27.285282 ftpav.ca.com.ftp > 192.168.0.1.1211: P 1:67(66) ack 1 win
> 65340 (DF)
début du l'envoi des données. push P de 66 octets et ack du paquet
précédent.
> 16:42:27.285794 192.168.0.1.1211 > ftpav.ca.com.ftp: P 1:17(16) ack 67 win
> 17358 (DF)
réponse de ta machine qui push quelque chose (16 octets) et ack du pa
quet précédent (regarder les n° de séquence)
[snip]
et on continue à causer...

> je comprend plus rien ca change de port en permanence :(
Ben oui, une connexion est initiée d'un client à partir d'un port sup à
1024 vers un serveur sur un port < 1024, en l'occurence le port 21 pour
 ftp.

> #Ouverture pour download signature ETrust innoculated
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 20 -j DNAT --to
> 192.168.0.1:20
pourquoi ça ? Il est hors de question qu'un serveur ftp se connecte sur
ton port ftp, pour peu que tu en aies un ouvert d'ailleurs.

Un client se connecte sur un port privé < 1024 à partir d'un port
sup à  1024 et un serveur répond à partir d'un port privé < 1024
sur le port du client.

Je ne suis pas spécialiste mais je trouve que le dialogue est uniquement
sur le service ftp, port 21, mais il n'y a pas d'entrée en mode ni
passif ni actif, donc le serveur rencontre un problème pour initier une
connexion.

Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de
l'actif ?

-- 
Jean-Michel

N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html

Reply to:

Follow-Ups:
- RE: ouvrir un port iptable je suis perdu...
  - From: "alde" <alde-inquisiteur@wanadoo.fr>

References:
- Re: ouvrir un port iptable je suis perdu...
  - From: jean-michel OLTRA <jm.oltra@espinasse.net>
- RE: ouvrir un port iptable je suis perdu...
  - From: "alde" <alde-inquisiteur@wanadoo.fr>

Prev by Date: Re: Acces automatique a internet
Next by Date: Re: Acces automatique a internet
Previous by thread: Re: ouvrir un port iptable je suis perdu...
Next by thread: RE: ouvrir un port iptable je suis perdu...
Index(es):
- Date
- Thread