Re: apt-get port udp/tcp
Le lundi 21 février 2005 à 09:33 +0100, Marc Perrudin a écrit :
> >Ce que je cherche c'est le port de connexion de la commande apt-get
> >
> >
> >
> >
> Si tu utilise des mirroirs en ftp, tu dois ouvrir le ftp passif, cad
> autoriser les ports non priviligiés (1024:65536) pour la connexion data
> en plus du port 21.
hmm c'est un poil dangeureux d'ouvrir des ports comme ça, mieux vaut
utiliser les modules ip_conntrack et ip_conntrack_ftp qui servent à
faire le suivi des connexions et qui ouvrent les ports au besoin, il
faut coupler à ça les "state" de connexion (state: NEW, ESTABLISHED,
RELATED etc...) dans les règles de filtrage.
Sinon si tu as un proxy sur ton FW, un petit
export http_proxy="http://IP_FW:N°port"
et c'est encore mieux quand tu as un proxy transparent mais bon là il
faut ouvrir un autre thread ;-)
--
--
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
Reply to: