On Fri, Feb 13, 2004 at 08:19:06PM +0100, Alex wrote: > Bonsoir � tous > > Je suis face � un probl�me assez hardu (en tous cas pour moi)! > Voil�: > > J'ai une machine dont la fonction premi�re est de faire du routage > (public... bref). Celle-ci h�berge un UML qui s'occupe de "firewaller" > ma DMZ. Cet UML fait donc du filtrage de paquet est � donc du > conntracking IP et FTP d'impl�menter. > Jusqu'ici tous va bien le conntrack fonctionne � merveille sur des proto > classique et sur le FTP (en port 21). > Mon Souci se pose lorsque je veux faire du FTP/SSL ; en effet, ce > service tourne sur le port 990 (RFC n� blablablabla) et ne sera donc pas > conntrack�! > Je sais que l'on peut, lorsque FTP_conntrack est load� en tant que > modules, sp�cifier dans les options du modules plusieurs ports � > conntracker fa�on FTP, mais pour rendre les choses plus compliqu�es mon > kernel UML et compl�tement "monolythique" (et donc ne charge aucun module). > Ma question est donc quelqu'un sait-il comment (cad avec quelle > synthaxe) et dans quel fichier je peut faire un append kernel pour > monter le module comme je le veux.
Bonsoir, C'est bien un argument � passer au module (ports) ... mais j'ai peur que �a ne r�solve pas le probl�me: Pour savoir quel port autoriser le module analyse la connection FTP et recherche des commandes pr�cises (PORT ou PASV) Le probl�me avec le SSL ... c'est que c'est crypt� ! (oui bon c'est vendredi) donc le module ne peut pas savoir quand une connection de donn�es est ouverte, il faudrait pour cela d�crypter le SSL, ce qui est bien au dessus du noyau. Donc pour le moment je n'ai pas de solution et si quelqu'un en trouve une, je suis int�ress� ! /P -- [EMAIL PROTECTED] BOFH excuse #245: The Borg tried to assimilate your system. Resistance is futile.
