Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1807 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  nf_conntrack_ftp compilé en dur et ftp passif

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

nf_conntrack_ftp compilé en dur et ftp passif

n°1080888
mirtouf
Light is right !
Posté le 11-10-2008 à 10:27:27  profilanswer
 

Salut les moules !
 

grep -i conntrack 2.6-config-xxxx-std-ipv4-32
CONFIG_NF_CONNTRACK_ENABLED=y
CONFIG_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
# CONFIG_NF_CONNTRACK_AMANDA is not set
CONFIG_NF_CONNTRACK_FTP=y
# CONFIG_NF_CONNTRACK_H323 is not set
CONFIG_NF_CONNTRACK_IRC=y
# CONFIG_NF_CONNTRACK_NETBIOS_NS is not set
CONFIG_NF_CONNTRACK_PPTP=y
# CONFIG_NF_CONNTRACK_SANE is not set
# CONFIG_NF_CONNTRACK_SIP is not set
# CONFIG_NF_CONNTRACK_TFTP is not set
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
CONFIG_NF_CONNTRACK_IPV4=y
CONFIG_NF_CONNTRACK_PROC_COMPAT=y


 
Comme vous pouvez le constater, tout est compilé en dur.
De plus,
 

ls /proc/sys/net/netfilter/
nf_conntrack_buckets          nf_conntrack_tcp_timeout_close
nf_conntrack_checksum         nf_conntrack_tcp_timeout_close_wait
nf_conntrack_count            nf_conntrack_tcp_timeout_established
nf_conntrack_expect_max       nf_conntrack_tcp_timeout_fin_wait
nf_conntrack_generic_timeout  nf_conntrack_tcp_timeout_last_ack
nf_conntrack_icmp_timeout     nf_conntrack_tcp_timeout_max_retrans
nf_conntrack_log_invalid      nf_conntrack_tcp_timeout_syn_recv
nf_conntrack_max              nf_conntrack_tcp_timeout_syn_sent
nf_conntrack_tcp_be_liberal   nf_conntrack_tcp_timeout_time_wait
nf_conntrack_tcp_loose        nf_conntrack_udp_timeout
nf_conntrack_tcp_max_retrans  nf_conntrack_udp_timeout_stream


 
pas de trace nf_conntrack_ftp là-dedans
 
Donc comment indiquer les ports à suivre au noyau ?
A priori pas dans sysctl.conf d'après ce que je vois.
 
Alors que faire ?
 
A plus les barbus !  :hello:


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
mood
Publicité
Posté le 11-10-2008 à 10:27:27  profilanswer
 

n°1080901
Taz
bisounours-codeur
Posté le 11-10-2008 à 11:22:31  profilanswer
 

et tes règles iptables sont où ?

n°1080936
mirtouf
Light is right !
Posté le 11-10-2008 à 13:49:45  profilanswer
 

Dans /etc/network/if-pre-up.d/


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  nf_conntrack_ftp compilé en dur et ftp passif

 

Sujets relatifs
sshfs et fuse compilé en statique ?Bonne méthode pour installer Ruby 1.8.6 compilé sur Debian Etch
Gentoo 2008_beta2 kde 4 only compilé via gcc-4.3 -march=core2[Résolu][pure-ftpd] activer le mode passif pour NO-IP
[OpenWRT] conntrack rtsp ?ftp en mode passif dans une DMZ
vmware : ne compile pasDrivers ati proprio: ne compile pas
Blender ne compile pasIptables, serveur FTP et mode passif
Plus de sujets relatifs à : nf_conntrack_ftp compilé en dur et ftp passif

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)