Le 12337i�me jour apr�s Epoch,
[EMAIL PROTECTED] �crivait:
>> > [...]
>
> oki doki c'est pas si tordu que ca tcpdump :)
>
>> > je comprend plus rien ca change de port en permanence :(
>> Ben oui, une connexion est initi�e d'un client � partir d'un port sup �
>> 1024 vers un serveur sur un port < 1024, en l'occurence le port 21 pour
>> ftp.
>>
>> > #Ouverture pour download signature ETrust innoculated
>> > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 20
>> -j DNAT --to
>> > 192.168.0.1:20
>> pourquoi �a ? Il est hors de question qu'un serveur ftp se connecte sur
>> ton port ftp, pour peu que tu en aies un ouvert d'ailleurs.
>>
>
> C'est bien ce que je pensais... C'est inutile. Je vire cette regle.
>
>> Un client se connecte sur un port priv� < 1024 � partir d'un port
>> sup � 1024 et un serveur r�pond � partir d'un port priv� < 1024
>> sur le port du client.
>>
>> Je ne suis pas sp�cialiste mais je trouve que le dialogue est uniquement
>> sur le service ftp, port 21, mais il n'y a pas d'entr�e en mode ni
>> passif ni actif, donc le serveur rencontre un probl�me pour initier une
>> connexion.
>>
>> Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de
>> l'actif ?
>>
>
> Alors ca... Je vais me renseigner. Pour culture perso Quel difference entre
> passif et actif pour un serveur NAT ?
Majeur la diff�rence... En FTP non passif, le serveur FTP se connecte � un
num�ro de port que le client lui donne, et les firewalls qui font NAT sont
pas pr�vus pour r�pondre...
En mode passif, c'est le client qui se connecte en mode data sur le serveur.
Du coup, les FW NAT consid�rent la connection comme valide.
--
Just because everything is different doesn't mean anything has changed.
-- Irene Peter
