On Thu, May 08, 2008 at 05:38:53PM +0200, Nicolas Letellier wrote : > Hello. > > Pour tester pour pf (qui bloque tout ce qui sort, excepté quelques ports), > j'ai testé un telnet sur un port bloqué. Comme prévu, ça me bloque : > > May 08 17:33:50.085021 rule 1/(match) block out on sk0: 192.168.1.1.41965 > > 87.98.216.147.7766: [|tcp] (DF) [tos 0x10] (dixit tcpdump) > > > Alors, je vois bien que j'ai essayé d'atteindre 87.98.216.147 sur le port > 7766 en TCP. Mais à quoi correspond le "41965" sur mon l'IP locale de mon > interface ? Ca semble être aléatoire. C'est un port ? Pourquoi ça ne sort > pas sur le port 7766 ? > > J'ai commencé à fouiller le man de tcpdump, mais j'ai vite lâché l'affaire, > c'est un peu trop imposant je trouve... > > Merci. > Ce fonctionnement est propre à celui de TCP. Quand un *client* se connecte sur un port distant, il utilise un port local (éphémère) généralement tiré au hasard (et supérieur à 1024). Aucun rapport avec tcpdump donc ;-) -- gapz - :wq GPG: hkp://wwwkeys.eu.pgp.net - 0x9FD00807
Attachment:
pgpfqkm62T0nB.pgp
Description: PGP signature