Re: ouvrir un port iptable je suis perdu...
Le dimanche 12 octobre 2003, alde a écrit...
bonjour,
> > Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de
> > l'actif ?
> Alors ca... Je vais me renseigner. Pour culture perso Quel difference entre
> passif et actif pour un serveur NAT ?
La réponse serait bien dans la question...Si j'avais à distribuer un
logiciel qui fait client ftp qui se connecte sur mon serveur ftp je le
configurerais pour qu'il demande de l'actif.
Car en mode actif c'est le client ftp qui agit en temps que serveur tcp,
indiquant au serveur un n° de port à contacter et ouvrant la connexion
sur ce port, le serveur ftp initialisant la connexion avec un paquet
drapeau SYN mis à parir du port ftp-data 20.
C'est donc la machine cliente qui fait le turbin ce qui charge moins le
serveur ftp (et la bécane sur laquelle il réside).
Donc si on part de cette hypothèse:
* pê que tu bloques en FORWARD (car c'est bien sur une autre machine que
se trouve l'av ?) les paquets drapeau syn mis, ce qui peut être une
bonne chose. Moins bonne si le port 20 distant est bloqué dans le tas.
* pê que tu n'autorises pas le forward des connexions RELATED pour le
port ftp-data 20 en source.
Pour continuer à faire joujou...tu peux essayer tethereal (ou ethereal
mais c'est en mode graphique et il faut cliquer partout et je ne sais
pas faire)
tethereal -n -w tethereal.log -i eth0 host nomServeur
(Ctrl-C pour stopper)
puis:
tethereal -n -r tethereal.log|less
Et tu devrais avoir le discours en "clair", avec ce qui se dit entre
l'av et le site ftp, ce qui devrait permettre de voir si ça merdoie et
où.
PS: mille merci à François pour sa ruse de sioux sur le champ From: ar
sur la nuit je n'enregistre que 7 Swens sur Online, pour 50 sur
Libertysurf.
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Reply to: