Le lundi 21 février 2005 à 09:33 +0100, Marc Perrudin a écrit : > >Ce que je cherche c'est le port de connexion de la commande apt-get > > > > > > > > > Si tu utilise des mirroirs en ftp, tu dois ouvrir le ftp passif, cad > autoriser les ports non priviligiés (1024:65536) pour la connexion data > en plus du port 21.
hmm c'est un poil dangeureux d'ouvrir des ports comme ça, mieux vaut utiliser les modules ip_conntrack et ip_conntrack_ftp qui servent à faire le suivi des connexions et qui ouvrent les ports au besoin, il faut coupler à ça les "state" de connexion (state: NEW, ESTABLISHED, RELATED etc...) dans les règles de filtrage. Sinon si tu as un proxy sur ton FW, un petit export http_proxy="http://IP_FW:N°port"; et c'est encore mieux quand tu as un proxy transparent mais bon là il faut ouvrir un autre thread ;-) -- -- Laurent Oliva CNRS BEST - DSI Meudon 01-45-07-52-90 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
