Le samedi 11 octobre 2003, alde a �crit...
bonjour,
> tcpdump me revoit :
Tu es sur quelle machine quand tu as lanc� tcpdump ?
> 11:20:12.893435 192.168.0.1.1125 > ftpav.ca.com.ftp: F 160:160(0) ack 283
> win 17142 (DF)
parce que l� je vois une ip de r�seau interne, donc t'es pas sur la
passerelle je pense que tu aurais une ip publique masquerad�e.
Premier paquet que tu donnes, mais je ne sais pas o� tu en es dans la
connexion, tu envoies une fermeture de connexion sur le serveur ftp avec
un paquet qui poss�de un flag FIN (F)
> 11:20:13.001382 ftpav.ca.com.ftp > 192.168.0.1.1125: . ack 161 win 65340
> (DF)
le serveur distant accepte la fermeture de connexion avec un ack
> 11:20:27.838429 ftpav.ca.com.ftp > 192.168.0.1.1117: FP 0:53(53) ack 1 win
> 65340 (DF)
Et il ferme aussi en t'envoyant quelques bricoles de data.
> Etant completement novice je me dis bon ok pour le port 1125 et 1117. (au
> passage j'ouvre le port 20 et 21 en nat).
Pourquoi ? Tu devrais faire de la doc sur le fonctionnement d'iptables.
Le serveur ftp envoie des donn�es du port 21 vers un port > 1024 en mode
actif, et d'un port > 1024 vers un port > 1024 en mode passif. Le port
20 n'est qu'un port de commande.
Donc il y a un probl�me au niveau de la transmission de ton AV au
serveur ftp, dirais je, si tu nous donnes l� le d�but du _dialogue_,
puisque tu nous montre une terminaison de connexion.
Il faudrait le d�but de la connexion, pour voir si quelque chose est
initi�.
> #Ouverture pour download signature ETrust innoculated
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1183:20 -j
> DNAT --to 192.168.0.1:20
> iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 20 -j
> ACCEPT
oups oups oups.
Lis le netfilter-HOWTO
renseignes toi sur tcp.
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
