Bonsoir la liste, J'ai besoin d'un petit coup de pouce... J'utilise Debian pour un serveur nat. Les machines qui se connectent sont une debian et un win2k.
Sur le win2k j'utilise E-trust innoculated. C'est la que le probl�me arrive... Je n'arrive pas a t�l�charger les mise a jour de cet antivirus. Pourtant j'ai les r�gles NAT ad�quate (je suppose...) #REGLE FORWARDING # Toutes les connexions qui sortent du LAN vers le Net sont accept�es #iptables -A FORWARD -i lo -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Seules les connexions d�j� �tablies sont accept�es venant du Net vers le LAN #iptables -A FORWARD -i ppp0 -o lo -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT Apres quelques recherches, je me suis rendu compte que e-trust ce connecte avec le port 80 (http) et re�ois les maj par ftp sur un port que je ne connais pas :( pour info j'ai le port "classique" ftp ouvert : # Autorisation FTP iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT Je cherche depuis plus d'une semaine un moyen de router ces paquets sur mon win2k sans succ�s :( Je n'arrive m�me pas a voir par quel port passe les dits paquets. J'ai fouill� dans les docs iptables et je suis incapable de loguer les paquets refus�. J'ai aussi essay� de suivre les paquet avec iptraf mais sans succ�s :( J'en viens donc aux experts : La liste debian ;o) Si vous avez une solution ou un d�but de piste je vous en remercie par avance. Alex.
