Le dimanche 12 octobre 2003, alde a écrit...
bonjour,
Tu ne devrais pas mettre ta règle par défaut pour FORWARD sur ACCEPT.
Tes dernières règles n'ont pas de sens (PREROUTING et DNAT)
Tu veux dire que si je met accept mes dernieres regles ne servent a rien ?
Je veux dire que mettre
Tu ne devrais pas mettre ta règle par défaut pour FORWARD sur ACCEPT.
Tes dernières règles n'ont pas de sens (PREROUTING et DNAT)
Tu veux dire que si je met accept mes dernieres regles ne
servent a rien ?
Je veux dire que mettre ACCEPT par défaut n'est pas bon. Après tout
l'option -g
Le samedi 11 octobre 2003, Nicolas Rueff a écrit...
bonjour,
192.168.0.1:1211
Non.
Tiens, pourquoi donc ? Ça me parait assez standard pourtant ?
J'en sais rienLa sortie de tcpdump est comme ça. Le port est en
dernier après l'ip/nom de machine et séparé par un point
Pê que
le Sat, 11 Oct 2003 23:20:23 +0200, Jean-Michel OLTRA
[EMAIL PROTECTED] s'exprima en ces termes:
Le samedi 11 octobre 2003, Nicolas Rueff a écrit...
bonjour,
192.168.0.1:1211
Non.
Tiens, pourquoi donc ? Ça me parait assez standard pourtant ?
J'en sais rienLa sortie
le Sun, 12 Oct 2003 02:51:18 +0200, [EMAIL PROTECTED] (François TOURDE)
s'exprima en ces termes:
Le 12337ième jour après Epoch,
[EMAIL PROTECTED] écrivait:
[...]
oki doki c'est pas si tordu que ca tcpdump :)
je comprend plus rien ca change de port en permanence :(
Ben oui, une
Le dimanche 12 octobre 2003, alde a écrit...
bonjour,
Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de
l'actif ?
Pour continuer à faire joujou...tu peux essayer tethereal (ou ethereal
mais c'est en mode graphique et il faut cliquer partout et je ne sais
pas faire)
Le dimanche 12 octobre 2003, alde a écrit...
bonjour,
Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de
l'actif ?
Alors ca... Je vais me renseigner. Pour culture perso Quel difference entre
passif et actif pour un serveur NAT ?
La réponse serait bien dans la
Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de
l'actif ?
Alors ca... Je vais me renseigner. Pour culture perso Quel
difference entre
passif et actif pour un serveur NAT ?
La réponse serait bien dans la question...Si j'avais à distribuer un
logiciel qui fait
Le dimanche 12 octobre 2003, alde a écrit...
bonjour,
En effet on voit bien qu'il y a un ping time out donc que mon serveur
interdit l'acces :/
18 6.809982 80.8.117.68 - 213.35.101.4 FTP Request: PORT
192,168,0,1,4,70
19 6.861383 213.35.101.4 - 80.8.117.68 FTP Response:
En effet on voit bien qu'il y a un ping time out donc que mon serveur
interdit l'acces :/
18 6.809982 80.8.117.68 - 213.35.101.4 FTP Request: PORT
192,168,0,1,4,70
19 6.861383 213.35.101.4 - 80.8.117.68 FTP Response: 200 PORT
command successful
24 30.854878
Comme l'a dit Yann Forget il y a un moment il doit te manquer le module
ip_nat_ftp qui va permettre d'avoir la correspondance avec le réseau
puisque pour le serveur ftp, le correspondant est la passerelle.
ok je vais voir ce que me dis mon amis google la dessus. Il me manque un
truc :)
Le dimanche 12 octobre 2003, alde a écrit...
bonjour,
J'ai confondu avec cette commande : modprobe ip_conntrack_ftp
T'as confondu mais ne l'enlève pas. Ce module sert à traquer les
connexions ftp passives. Ce que tu as fait lorsque tu as téléchargé la
maj de l'av à partir d'un client
Le vendredi 10 octobre 2003, alde a écrit...
bonjour,
En fait mon antivirus envoi une demande au serveur ETrust sur le port 80 et
recois les maj sur un autre port. C'est ce port que je n'arrive pas a
ouvrir.
Tcpdump bonne idée ais je n'arrive pas a assimiler la syntaxe :/
Si tu
Si tu connais l'ip du serveur AV
tcpdump -i interface host serveur
(ajouter -n si tu donnes une ip et pas un nom pour serveur)
très bourrin mais ça te donnera tout le dialogue vers serveur
ou bien:
tcpdump -n -i interface src port 80 and src host ipServeur
devrait te ramener le dialogue du port
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
Il ne te manquerais pas un module comme ip_nat_ftp.o par hasard ?
Yann
Le Thursday 09 October 2003 20:00, Decorny Alexandre a écrit :
Apres quelques recherches, je me suis rendu compte que e-trust ce connecte
avec le port 80 (http) et
Le samedi 11 octobre 2003, alde a écrit...
bonjour,
tcpdump me revoit :
Tu es sur quelle machine quand tu as lancé tcpdump ?
11:20:12.893435 192.168.0.1.1125 ftpav.ca.com.ftp: F 160:160(0) ack 283
win 17142 (DF)
parce que là je vois une ip de réseau interne, donc t'es pas sur la
bonjour,
tcpdump me revoit :
Tu es sur quelle machine quand tu as lancé tcpdump ?
sur le serveur directement.
11:20:12.893435 192.168.0.1.1125 ftpav.ca.com.ftp: F
160:160(0) ack 283
win 17142 (DF)
parce que là je vois une ip de réseau interne, donc t'es pas sur la
passerelle
alde wrote:
[...]
16:42 [EMAIL PROTECTED] ~# tcpdump -i eth0 host ftpav.ca.com
tcpdump: listening on eth0
16:42:26.968225 192.168.0.1.1211 ftpav.ca.com.ftp: S
C'est quoi cette adresse IP ?
--
: __ __ __
16:42 [EMAIL PROTECTED] ~# tcpdump -i eth0 host ftpav.ca.com
tcpdump: listening on eth0
16:42:26.968225 192.168.0.1.1211 ftpav.ca.com.ftp: S
C'est quoi cette adresse IP ?
Ben l'adresse local de mon win2k
alde wrote:
16:42 [EMAIL PROTECTED] ~# tcpdump -i eth0 host ftpav.ca.com
tcpdump: listening on eth0
16:42:26.968225 192.168.0.1.1211 ftpav.ca.com.ftp: S
C'est quoi cette adresse IP ?
Ben l'adresse local
16:42 [EMAIL PROTECTED] ~# tcpdump -i eth0 host ftpav.ca.com
tcpdump: listening on eth0
16:42:26.968225 192.168.0.1.1211 ftpav.ca.com.ftp: S
C'est quoi cette adresse IP ?
Ben l'adresse local
On Sat, 11 Oct 2003 19:49:09 +0200
alde [EMAIL PROTECTED] wrote:
Bon ok je suis debutant sous linux mais quand meme :)
192.168.0.1 = adresse local
1211 = le port utilise...
Bon ben si c'est uin port, la syntaxe devrait ressembler à ça :
192.168.0.1:1211
Bonne nuit ;o)
aussi
Alex.
Le samedi 11 octobre 2003, marco a écrit...
bonjour,
Bon ben si c'est uin port, la syntaxe devrait ressembler à ça :
192.168.0.1:1211
Non.
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Le samedi 11 octobre 2003, alde a écrit...
bonjour,
16:42 [EMAIL PROTECTED] ~# tcpdump -i eth0 host ftpav.ca.com
ah !
16:42:26.968225 192.168.0.1.1211 ftpav.ca.com.ftp: S
4017219278:4017219278(0) win 16384 mss 1460,nop,nop,sackOK (DF)
demande de connexion, drapeau syn S
le Sat, 11 Oct 2003 22:04:43 +0200, Jean-Michel OLTRA
[EMAIL PROTECTED] s'exprima en ces termes:
Le samedi 11 octobre 2003, marco a écrit...
bonjour,
Bon ben si c'est uin port, la syntaxe devrait ressembler à ça :
192.168.0.1:1211
Non.
Tiens, pourquoi donc ? Ça me parait
[...]
oki doki c'est pas si tordu que ca tcpdump :)
je comprend plus rien ca change de port en permanence :(
Ben oui, une connexion est initiée d'un client à partir d'un port sup à
1024 vers un serveur sur un port 1024, en l'occurence le port 21 pour
ftp.
#Ouverture pour download
Le 12336ième jour après Epoch,
daniel huhardeaux écrivait:
alde wrote:
16:42 [EMAIL PROTECTED] ~# tcpdump -i eth0 host ftpav.ca.com
tcpdump: listening on eth0
16:42:26.968225 192.168.0.1.1211 ftpav.ca.com.ftp: S
C'est quoi cette adresse IP ?
Ben l'adresse local de mon win2k pourquoi
Le 12336ième jour après Epoch,
Nicolas Rueff écrivait:
le Sat, 11 Oct 2003 22:04:43 +0200, Jean-Michel OLTRA
[EMAIL PROTECTED] s'exprima en ces termes:
Le samedi 11 octobre 2003, marco a écrit...
bonjour,
Bon ben si c'est uin port, la syntaxe devrait ressembler à ça :
Le 12337ième jour après Epoch,
[EMAIL PROTECTED] écrivait:
[...]
oki doki c'est pas si tordu que ca tcpdump :)
je comprend plus rien ca change de port en permanence :(
Ben oui, une connexion est initiée d'un client à partir d'un port sup à
1024 vers un serveur sur un port 1024, en
Decorny Alexandre wrote:
Bonsoir la liste,
J'ai besoin d'un petit coup de pouce... J'utilise Debian pour un serveur
nat. Les machines qui se connectent sont une debian et un win2k.
Sur le win2k j'utilise E-trust innoculated.
C'est la que le problème arrive...
Je n'arrive pas a télécharger
Le vendredi 10 octobre 2003, k.panic a écrit...
bonjour,
Si vous avez une solution ou un début de piste je vous en remercie par
avance.
Quelques pistes de débogage:
lister les règles et regarder si il n'y en pas une qui bloque en amont.
faire des tcpdump sur la passerelle pour
Quelques pistes de débogage:
lister les règles et regarder si il n'y en pas une qui bloque en amont.
faire des tcpdump sur la passerelle pour examiner les requêtes qui
arrivent et celles qui sortent. Tu pourras ainsi, en plus de déboguer
ton antivirus, voir ce qu'il demande et où.
--
Bonsoir la liste,
J'ai besoin d'un petit coup de pouce... J'utilise Debian pour un serveur
nat. Les machines qui se connectent sont une debian et un win2k.
Sur le win2k j'utilise E-trust innoculated.
C'est la que le problème arrive...
Je n'arrive pas a télécharger les mise a jour de cet
33 matches
Mail list logo
