Comment ajouter le module nf_conntrack_sane ?

Questions relatives à la sécurité de votre système : firewall, SELinux, etc...
m3z
Messages : 15
Inscription : 09 octobre 2010, 17:15

Comment ajouter le module nf_conntrack_sane ?

Message par m3z » 09 octobre 2010, 17:24

Bonjour,

Je partage un scanner en réseau mais le firewall bloque la communication sur le port de donnée de saned.
J'ai beau fixer les ports de données dans le fichier /etc/sane.d/saned.conf (data_portrange = 30000-30100) rien à faire si iptables est démarré ca ne passe pas.
Lorsque iptables est stoppé, cela fonctionne, le port d'échange des données est alors situé au alentours de 48500 (netstat) :(
edit: La version de sane backend dispo dans Centos 5.3 date un peu (version 0.991-5) elle ne supporte pas l'option data_portrange !

Pour sortir de ce problème je souhaiterais mettre en place le module nf_conntrack_sane doit gérer cela de manière plus sécurisé.

Problème impossible trouver ce module.

Un coup de main serait le bienvenu :D

merci d'avance

madko
Messages : 36
Inscription : 06 août 2010, 19:41

Re: Comment ajouter le module nf_conntrack_sane ?

Message par madko » 13 octobre 2010, 16:06

C'est un module intégré au kernel? Si oui à partir de quelle version? J'ai cru voir 2.6.21, on est encore en 2.6.18 sur la CentOS 5.x.

Verrouillé