Julien Danjou a écrit :
At 1232723497 time_t, Julien Escario wrote:
Ok, c'est une bonne piste mais ce sont les serveurs de mes clients qui
sont derrière. Je ne suis pas admin dessus.
Ceci dit, ça peut être un prérequis technique mais ça implique d'ouvrir
un range de ports au moins aussi grand que le nombre de connexions
simultanées au serveur => pas top question sécurité non ?
C'est clairement pas le must, mais ce n'est pas non plus
une faille beante. Mais sans conntrack, je ne vois pas d'autre solution
A noter que meme avec du conntrack, si tu fais du FTP+TLS tu es face
au meme probleme: le conntrack ne peut pas sniffer les commandes FTP
pour faire ouvrir les ports necessaire, puisque les commandes FTP
sont chiffres.
On est d'accord.
Sauf erreur FTP/TLS utilise un tout autre couple de ports, par contre FTP/SSL
garde les mêmes ports (gestion du cryptage DANS le protocole selon l'IETF).
Les mecs qui veulent crypter feront du scp ;-)
Sur la liste [obsdfr-misc], on m'a lancé sur ftpsesame que je n'ai pas encore eu
le temps de tester mais qui semble bien coller avec mon besoin
(http://www.sentia.org/projects/ftpsesame/).
Bonne journée,
Julien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
