> > [...] oki doki c'est pas si tordu que ca tcpdump :)
> > je comprend plus rien ca change de port en permanence :( > Ben oui, une connexion est initiée d'un client à partir d'un port sup à > 1024 vers un serveur sur un port < 1024, en l'occurence le port 21 pour > ftp. > > > #Ouverture pour download signature ETrust innoculated > > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 20 > -j DNAT --to > > 192.168.0.1:20 > pourquoi ça ? Il est hors de question qu'un serveur ftp se connecte sur > ton port ftp, pour peu que tu en aies un ouvert d'ailleurs. > C'est bien ce que je pensais... C'est inutile. Je vire cette regle. > Un client se connecte sur un port privé < 1024 à partir d'un port > sup à 1024 et un serveur répond à partir d'un port privé < 1024 > sur le port du client. > > Je ne suis pas spécialiste mais je trouve que le dialogue est uniquement > sur le service ftp, port 21, mais il n'y a pas d'entrée en mode ni > passif ni actif, donc le serveur rencontre un problème pour initier une > connexion. > > Il veut quoi ton antivirus ? tu peux le savoir ? du ftp passif ou de > l'actif ? > Alors ca... Je vais me renseigner. Pour culture perso Quel difference entre passif et actif pour un serveur NAT ? > -- > Jean-Michel > Alex. Merci JM pour l'interet que tu portes a mon pb :)
