RE: ouvrir un port iptable je suis perdu...
> > [...]
oki doki c'est pas si tordu que ca tcpdump :)
> > je comprend plus rien ca change de port en permanence :(
> Ben oui, une connexion est initiée d'un client à partir d'un port sup à
> 1024 vers un serveur sur un port < 1024, en l'occurence le port 21 pour
> ftp.
>
> > #Ouverture pour download signature ETrust innoculated
> > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 20
> -j DNAT --to
> > 192.168.0.1:20
> pourquoi ça ? Il est hors de question qu'un serveur ftp se connecte sur
> ton port ftp, pour peu que tu en aies un ouvert d'ailleurs.
>
C'est bien ce que je pensais... C'est inutile. Je vire cette regle.
> Un client se connecte sur un port privé < 1024 à partir d'un port
> sup à 1024 et un serveur répond à partir d'un port privé < 1024
> sur le port du client.
>
> Je ne suis pas spécialiste mais je trouve que le dialogue est uniquement
> sur le service ftp, port 21, mais il n'y a pas d'entrée en mode ni
> passif ni actif, donc le serveur rencontre un problème pour initier une
> connexion.
>
> Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de
> l'actif ?
>
Alors ca... Je vais me renseigner. Pour culture perso Quel difference entre
passif et actif pour un serveur NAT ?
> --
> Jean-Michel
>
Alex.
Merci JM pour l'interet que tu portes a mon pb :)
Reply to: