> > > Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de > > > l'actif ? > > Alors ca... Je vais me renseigner. Pour culture perso Quel > difference entre > > passif et actif pour un serveur NAT ? > La réponse serait bien dans la question...Si j'avais à distribuer un > logiciel qui fait client ftp qui se connecte sur mon serveur ftp je le > configurerais pour qu'il demande de l'actif. > Car en mode actif c'est le client ftp qui agit en temps que serveur tcp, > indiquant au serveur un n° de port à contacter et ouvrant la connexion > sur ce port, le serveur ftp initialisant la connexion avec un paquet > drapeau SYN mis à parir du port ftp-data 20. > C'est donc la machine cliente qui fait le turbin ce qui charge moins le > serveur ftp (et la bécane sur laquelle il réside). > > Donc si on part de cette hypothèse: > * pê que tu bloques en FORWARD (car c'est bien sur une autre machine que > se trouve l'av ?) les paquets drapeau syn mis, ce qui peut être une > bonne chose. Moins bonne si le port 20 distant est bloqué dans le tas. > * pê que tu n'autorises pas le forward des connexions RELATED pour le > port ftp-data 20 en source. > oui l'av se trouve sur une autre machine. av sur windows 2000 windows 2000 accede a internet via mon petit serveur debian debian serveur NAT FW dans mes regles iptables le forward est ouvert par defaut. Si je me connecte sur le serveur FTP de l'av avec un client ftp sur le win2k je peux recuperer les fichiers de maj. Je te met en copie mon scrypt IPTABLE. > Pour continuer à faire joujou...tu peux essayer tethereal (ou ethereal > mais c'est en mode graphique et il faut cliquer partout et je ne sais > pas faire) > tethereal -n -w tethereal.log -i eth0 host nomServeur > (Ctrl-C pour stopper) > puis: > tethereal -n -r tethereal.log|less > > Et tu devrais avoir le discours en "clair", avec ce qui se dit entre > l'av et le site ftp, ce qui devrait permettre de voir si ça merdoie et > où. > En effet on voit bien qu'il y a un ping time out donc que mon serveur interdit l'acces :/ (c pas trop propre le fichier généré donc je le met aussi en PJ. (J'ai pas testé l'interface graphique mon petit serveur n'est pas assez puissant pour supporter un serveur x ;o) ) Alex.
Attachment:
iptables.sh
Description: Binary data
Attachment:
tethereal.log
Description: Binary data