At 1232723497 time_t, Julien Escario wrote: > Ok, c'est une bonne piste mais ce sont les serveurs de mes clients qui > sont derrière. Je ne suis pas admin dessus. > Ceci dit, ça peut être un prérequis technique mais ça implique d'ouvrir > un range de ports au moins aussi grand que le nombre de connexions > simultanées au serveur => pas top question sécurité non ?
C'est clairement pas le must, mais ce n'est pas non plus une faille beante. Mais sans conntrack, je ne vois pas d'autre solution A noter que meme avec du conntrack, si tu fais du FTP+TLS tu es face au meme probleme: le conntrack ne peut pas sniffer les commandes FTP pour faire ouvrir les ports necessaire, puisque les commandes FTP sont chiffres. -- Julien Danjou // ᐰ <[email protected]> http://julien.danjou.info // 9A0D 5FD9 EB42 22F6 8974 C95C A462 B51E C2FE E5CD
signature.asc
Description: Digital signature
