Le dimanche 12 octobre 2003, alde a �crit...
bonjour,
> > Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de
> > l'actif ?
> Alors ca... Je vais me renseigner. Pour culture perso Quel difference entre
> passif et actif pour un serveur NAT ?
La r�ponse serait bien dans la question...Si j'avais � distribuer un
logiciel qui fait client ftp qui se connecte sur mon serveur ftp je le
configurerais pour qu'il demande de l'actif.
Car en mode actif c'est le client ftp qui agit en temps que serveur tcp,
indiquant au serveur un n� de port � contacter et ouvrant la connexion
sur ce port, le serveur ftp initialisant la connexion avec un paquet
drapeau SYN mis � parir du port ftp-data 20.
C'est donc la machine cliente qui fait le turbin ce qui charge moins le
serveur ftp (et la b�cane sur laquelle il r�side).
Donc si on part de cette hypoth�se:
* p� que tu bloques en FORWARD (car c'est bien sur une autre machine que
se trouve l'av ?) les paquets drapeau syn mis, ce qui peut �tre une
bonne chose. Moins bonne si le port 20 distant est bloqu� dans le tas.
* p� que tu n'autorises pas le forward des connexions RELATED pour le
port ftp-data 20 en source.
Pour continuer � faire joujou...tu peux essayer tethereal (ou ethereal
mais c'est en mode graphique et il faut cliquer partout et je ne sais
pas faire)
tethereal -n -w tethereal.log -i eth0 host nomServeur
(Ctrl-C pour stopper)
puis:
tethereal -n -r tethereal.log|less
Et tu devrais avoir le discours en "clair", avec ce qui se dit entre
l'av et le site ftp, ce qui devrait permettre de voir si �a merdoie et
o�.
PS: mille merci � Fran�ois pour sa ruse de sioux sur le champ From: ar
sur la nuit je n'enregistre que 7 Swens sur Online, pour 50 sur
Libertysurf.
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
