Bonjour,
on utilise dans ma boite des stations Neoware qui tournent sous une version retravaillé de Red Hat. Elles nous servent à se connecter à des serveurs UNIX ou METAFRAME.
 
Ma question, c'est de savoir comment je pourrais modifier le port source de mes connexions TCP ??
En effet, ces stations se connectent toujours avec le port 1024 lors de la 1ere connexion, puis elles augmentent de 1 à chaque fois.
Or, lors de coupures réseau, mon firewall garde en mémoire la connexion, ce qui génère des soucis de temps en temps. Je voudrais doncmodifier un paramêtre afin que le station se connecte avec un numéro de port aléatoire.
Est-ce que c'est possible ?!
 
Du côté de Neoware, je n'ai rien trouvé pour l'instant. Nous utilisons des station Axel, et le changement de ce paramêtre est possible, je ne perd donc pas espoir !!
 
 

Il me semble que en utilisant un noyau patché grsecurity l'option est présente. C'est à confirmer mais il me semble avoir vu ça

D'autres infos ?!

C'est quoi comme fw ?   y'a pas un timeout sur le suivi de connection ?

C'est un firewall Arkoon A500.
Il garde en mémoire 24H.
 
Mais bon, du côté d'Arkoon, ils font valoir le fait que les RFC préconisent d'utiliser un port source aléatoire... C'est pour ça que je cherche du côté de mes stations.

Il garde l'état d'une connection en mémoire pendant 24h ?
Mais c'est d'une stupidité sans nom pour un firewall stateful, voire c'est même très grave  

Je vois pas trop en quoi c'est très grave !!!
Ca dépend de la connexion : certaines durent même plus longtemp.
Mais je suis preneur de plus d'explication sur ce point là.
 

Bon, j'ai trouvé un paramêtre qui permet de changer la plage des ports sources :
/proc/sys/net/ipv4/ip_local_port_range
 
http://www.seifried.org/security/o [...] avior.html
 
Mais cela ne permet pas de définir le choix du port à aléatoire, et surtout, je n'ai pas retrouvé ce paramêtre sur mes stations Neoware...

Personne pour m'aider ?!

Nan mais si la connexio existe toujours, ok c'est bormal que le fw la garde dans son système de connection tracking (heureusement, pour un  fw stateful )
Là où c'est moins normal à mon sens, c'est si le fw voit toujours une connexion entre deux "endpooints" là où il n'y en a plus (à cause d'un tiemout bizarre) ...