Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Iptables

Bonjour à tous,
J'aimerais savoir exactement à quoi servent les modules suivants :
- ip_conntrack
- ip_nat_ftp (là je pense pour gérer les transalations d'adresses pour ftp)
- ip_conntrack_ftp
MERCI
Je dirais :
- ip_conntrack : filtrage à états
- ip_nat_ftp : gérer les translations d'adresses au niveau application FTP
- ip_conntrack_ftp : gérer les connexion FTP-DATA

Mais Google t'en dira certainement plus que moi. 😉
Je dirais :
- ip_conntrack : filtrage à états
- ip_nat_ftp : gérer les translations d'adresses au niveau application FTP
- ip_conntrack_ftp : gérer les connexion FTP-DATA

Mais Google t'en dira certainement plus que moi. 😉

Merçi pour ta réponse, en effet Goggle m'a répondu ceci :

# /sbin/modprobe ip_conntrack

Permet de charger le module gérant la mise en mémoire des demandes de connexions.

# /sbin/modprobe ip_conntrack_ftp

Permet de charger le module gérant la mise en mémoire des demandes de connexions pour le cas du FTP.


# /sbin/modprobe ip_nat_ftp

Permet de charger le module gérant la table des masquages d'adresses pour le cas du FTP.

Ce qui correspond à ce que tu dis à part pour ip_conntrack où toi tu parles de filtrage à états, si tu peux m'en dire plus. Merçi
Pour l'info voiçi le lien :
http://www.hsc.fr/ressources/presentations/netfilter/netfilter.htm
A +
Filtrage à états = "stateful". Mais visiblement, ip_conntrack sert à réassembler les paquets fragmentés.