Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
Et ben ce n'est pas trop simple... Tout allait pour le mieux jusqu a : modprobe aic7xxx_new Et la error : Can't locate module aic7xxx_new, alors que le aic7xxx_new.o.bz se trouve bien dans le répertoire et que si j essaye un modprobe bz par exemple ca à l air de fonctionner (en tt cas il le trouve). J'ai donc essayé le make bzImage dans divers répertoire mais a mon avis pas le bon... Vu que j'avais un .o qui me semblait bon je l ai mis sur une disquette, ai lancé l'instalation de MDK en expert, lui ai proposé de chargé des nouveau drivers, et après avoir choisi le fichier aic7xxx.o sur la disquette, on me propose de rentrer des options , je laisse la case vide et un nouveau message apparait : Insmod failed. Est ce un problème d'option ? Ps quand je démarre sous RH les paramètres de la carte sont : Nvram_scb=0xfe Scbptr= 0xff Signature= Bios Nvram_scb=0xfe Scbptr= 0xff Signature= Bios Merci On Wednesday 04 June 2003 18:30, xavier benigni wrote: Le Mercredi 4 Juin 2003 15:55, vous avez écrit : Le module de configuration de la carte AIC902 ne se trouve pas dans les images des modules. Le drivers est chargé par l application propre a hp entre en linux on dit pas driver mais module ... et c'est forcement un .o ou un .o.gz l'initialisation du kernel et le début de l'installation de la RH. donc c'est un module qui doit exister ... cherche un aic7xxx.o Par contre, sur le site d adaptec ( http://www.adaptec.com/worldwide/support/driverdetail.html?sess=nolangu age=English+UScat=%2fOperating+System%2fLinuxfilekey=aic79xx-1.1.0-sou rce.tar.gz ) il existe un driver non compilé, est ce que qqun connait le moyen de le recompiler pour pouvoir l'ajouter lors d'une installation expert de la mdk (third party kernel module) Merci alors tres simple .. SI!SI! tu trouves une version installee de Mdk ... de preference la meme. un ls /lib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx* te donnes /lib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx_old.o.gz /lib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx.o.gz verifie si le old ne fait pas deja l'affaire autrement tu rapatries le fichier tu ouvres l'archives tar zxvf aic79xx-1.1.0-source.tar.gz cela te cree un repertoire scsi dans le quel tu vas cd scsi ou tu decouvres un repertoire aic7xxx que tu vas deplacer : mc aic7xxx /usr/src/linux/3rdparty/aic79xx ensuite tu te rends dans ce repertoire cd /usr/src/linux/3rdparty et tu modifies les fichiers : Config.in Makefile Makefile.drivers dans Config.in tu ajoutes : source 3rdparty/aic79xx/Config.in dans Makefile a la ligne mod_subdirs : aic79xx et le chemin subdir-$(CONFIG_AIC79XX) += aic79xx dans Makefile.drivers DRIVERS-$(CONFIG_AIC79XX) += 3rdparty/aic79xx/aic7xxx.o en suite tu retourne cd /usr/src/linux et tu execute un make xconfig ; dans le menu unofficiel 3 rd party ... apparait un onglet aic7xxx support reste plus qu'a tout recompile les modules make dep make modules normalement cela te genera un module aic7xxx.o qui a priori devrait etre compatible avec le kernel deja compile (t'es pas a l'abris d'un coup de pot ;^) gzip aic7xxx.o cp aic7xxx.o.gz \ /ib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx_new.o.gz depmod -a modprobe aic7xxx_new si tu as pas ca sous la main, comme je suis entrain d'essayer de le compiler, je te le passerai en private ! si le modules est accepte, t'es dispense du make bzImage et si ca marche t'as plus qu'a essayer/ajouter le module dans ta diskette Mandrake ... probablement que tu seras contraint d'en enlever d'autre ... mais bon c'est pas grave -- Pal. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
Et ben ce n'est pas trop simple... Tout allait pour le mieux jusqu a : modprobe aic7xxx_new pfiouuu t'as fait le plus dure !!! J'en sais quelque chose vu que mandrake compile ses modules scsi sans l'option all-lun ... ce qui me fait perdre 6 des 7 cd-rom de mon juke-box scsi et que donc je dois recompiler le module scsi de ma carte avec cette option activee ; exemple : [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx 53c7,8xx: Device or resource busy [EMAIL PROTECTED] scsi]# umount /mnt/rox_nfs1 [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx [EMAIL PROTECTED] scsi]# cp 53c7,8xx.o.gz 53c7,8xx_new.o.gz [EMAIL PROTECTED] scsi]# depmod -a [EMAIL PROTECTED] scsi]# insmod 53c7,8xx_new.o.gz [EMAIL PROTECTED] scsi]# dmesg ... scsi : 0 hosts left. scsi-ncr53c7,8xx : at PCI bus 0, device 12, function 0 scsi-ncr53c7,8xx : warning : revision of 17 is greater than 2. scsi-ncr53c7,8xx : NCR53c810 at memory 0xfa80, io 0xd400, irq 12 scsi0 : burst length 8 scsi0 : NCR code relocated to 0x11bc614 (virt 0xc11bc614) scsi0 : test 1 started scsi0 : NCR53c{7,8}xx (rel 17) scsi0 : target 1 rejected SDTR ... [EMAIL PROTECTED] scsi]# lsmod Module Size Used byTainted: P 53c7,8xx_new 50272 0 (unused) sd_mod 11148 0 scsi_mod 93036 2 [53c7,8xx_new sd_mod] ... [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx_new [EMAIL PROTECTED] scsi]# modprobe 53c7,8xx_new Bref, normalement ca marche et ca permet de faire cohabiter dans le meme repertoire l'ancien et le nouveau module ... t'as essaye insmod /ib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx_new.o.gz Et la error : Can't locate module aic7xxx_new, alors que le aic7xxx_new.o.bz se trouve bien dans le répertoire et que si j essaye un modprobe bz par exemple ca à l air de fonctionner (en tt cas il le trouve). malgre le depmod -a ? bon on peut faire moins siouxxx et plus bourrin de base ; dans le repertoire /ib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx_new.o.gz tu sauvegardes le module aic7xxx.o.gz d'origine mv aic7xxx.o.gz aic7xxx.o.gz.ori tu renommes aic7xxx_new.o.gz mv aic7xxx_new.o.gz aic7xxx.o.gz un petit coup de depmod depmod -a et tu installe le module : soit insmod aic7xxx.o.gz soit modprobe aic7xxx. J'ai donc essayé le make bzImage dans divers répertoire mais a mon avis pas le bon... a la racine de /usr/src/linux ... Vu que j'avais un .o qui me semblait bon je l ai mis sur une disquette, ai lancé l'instalation de MDK en expert, lui ai proposé de chargé des nouveau drivers, et après avoir choisi le fichier aic7xxx.o sur la disquette, on me propose de rentrer des options , je laisse la case vide et un nouveau message apparait : Insmod failed. Est ce un problème d'option ? bin comme j'ai pas ta carte (au fait une carte pci sc200 coute a peine 40 euro), je peux pas tester ... Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] KDE 3.1 + Xvnc ne marche pas
Bonjour, Le contexte : 1 serveur mandrake9.1 avec kdm et kde + des sessions Xvnc et des postes sous differents types de linux ça ne marche pas avec les sessions Xvnc, les applis kde en general s'arrete sans message et on peut voir éventuellement un fenetre apparaitre trés fugitivement. Avec les postes linux une commance comme konsole --display toto:0 fonctionne si toto est en 9.1 mais ne fonctionne pas si le poste est en SuSE par exemple. Tout fonctionnait en 9.0 Tout fonctionne avec gnome (gdm + gnome) Y a t'il une raison ??? Merci François . Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Re: [Confirme] Problme avec SCSI 'adaptec AIC7902 '
Le Mercredi 4 Juin 2003 18:06, [EMAIL PROTECTED] a écrit : Une autre question : est ce que qqun connait la différence entre le mode normal de l'installation de la MDK9.1 et le mode expert ? j'ai fait au moins dic install de la 9.1 des fois en rien et un paquetr de fois en expert, a part la case expert pré-cochée dans drakconnec franchement j'ai pas vu ou il y avait expertise a avoir !!! des idées. Typiquement : a l'install je NE VEUX pas de ifplugd, c'est super IFPLUGD, mais j'en veux pas, bin en mode expert j'ai pas le choix, je me le farci le ifplugd. et tout ça pour quoi pour savoir si mon cable réseau est branché, ou savoir si mon switch est sur le secteur M'enfin sur une machine qui sert de passerelle avec un P233 et 64Mo de mémoire, je m'en tape de ifplugd et de toute la click. Bref la 9.1 c'est super mais le mode expert c'est expert windows surement. M'engueulez pas c'est pas la peine. Je suis deja repassé en 9.0 YJB tu as le choix de faire un badblocks à l'install CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Galeon + Mail
Salut, Quelqu'un a-t-il trouvé un truc pour déclarer le client mail dans le nouveau Galeon avec MDK 9.1 ? Je n'y arrive même pas avec Mozilla ! J'utilise Sylpheed et pas Mozilla-Mail. -- @+ Stéphane Martin Tél : 06 94 26 57 01 Fax : 05 94 31 54 45 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Installation de RPM et CD Internationnal
Le jeu 05/06/2003 à 01:54, DEJAIGHER Fabrice a écrit : Mandrake 9.1, mise à jour complète au 04-06-2003 Parfois, lorsque j'installe un RPM il me demande le CD International (cd3), docile, je lui fournit et il me l'éjecte et me le redemande... J'ai testé de lui filer le CD3 de la 9.0, ça marche pas, mais bon qui ne tente rien... Certes, lorsqu'il s'agit de RPM non mdk je dis pas, mais comme il m'a fait le tour avec l'installe de tight VNC fournie Quelqu'un a déjà eu ce pb et/ou aurait une solution ? Merci Fabrice regarde si il intérroge le bon périphérique. ça m'est arrivé avec mdk9.1: il cherchait sur /mnt/cdrom alors que le cd était monté sur /mnt/hdc (ou autre si ton cd ne correspond pas à hdc). A+ ALD -- ald [EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Galeon + Mail
Le Jeudi 5 Juin 2003 20:15, Stéphane MARTIN a écrit : Salut, Quelqu'un a-t-il trouvé un truc pour déclarer le client mail dans le nouveau Galeon avec MDK 9.1 ? Je n'y arrive même pas avec Mozilla ! J'utilise Sylpheed et pas Mozilla-Mail. ah, salut ! je te passe ce que l'on m'avait indiqué .. je laisse la signature itou ... Patrick . ## Pour ouvrir une fenêtre de message à partir de galeon : Dans galeon, Préférences|Gestionnaires|Programmes, cadre Messagerie, j'ai mis : /usr/local/bin/sylpheed --compose %t pour utiliser sylpheed, mais avant j'utilisais kmail et la commande est (si je me spouviens bien) : /usr/bin/kmail --composer %t Dis-moi si ça ne fonctionne pas je chercherais plus avant fanch -- Patrick Envoye depuis le monde Libre ! Par un Pc sous linux Mandrake 9.1 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Galeon + Mail
On Thu, 5 Jun 2003 21:32:01 +0200 [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Le Jeudi 5 Juin 2003 20:15, Stéphane MARTIN a écrit : Salut, Quelqu'un a-t-il trouvé un truc pour déclarer le client mail dans le nouveau Galeon avec MDK 9.1 ? Je n'y arrive même pas avec Mozilla ! J'utilise Sylpheed et pas Mozilla-Mail. Pour ouvrir une fenêtre de message à partir de galeon : Dans galeon, Préférences|Gestionnaires|Programmes, cadre Messagerie, j'ai mis : /usr/local/bin/sylpheed --compose %t pour utiliser sylpheed, mais avant j'utilisais kmail et la commande est (si je me spouviens bien) : /usr/bin/kmail --composer %t C'est bien là le problème. Cette option n'existe plus avec la nouvelle version. En fait je me demandais si quelqu'un avait gardé son fichier de conf de l'ancienne version (sur MDK 9.0) et avait essayé de s'en inspirer pour adapter à la paluche le fichier de la nouvelle mouture (sur Mdk 9.1). -- @+ Stéphane Martin Tél : 06 94 26 57 01 Fax : 05 94 31 54 45 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] MCD et LaTeX
Bonjour, Il me semble avoir déjà vu une question similaire passer sur l'une des listes, mais je n'arrive pas à remettre la main dessus. Donc je (re)pose la question : Y-a-t-il un outils permettant de faire un beau MCD, de manière asser conviviale, mais surtout asser rapide (= ne demande pas 6 mois d'apprentissage), et qui, pourquoi pas, me permette de l'incorporer dans un document LaTeX? Merci d'avance Vincent Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Re: MCD et LaTeX
Le Fri, 06 Jun 2003 08:10:26 +0200, vincent Badier a écrit : Y-a-t-il un outils permettant de faire un beau MCD, de manière asser conviviale, mais surtout asser rapide (= ne demande pas 6 mois d'apprentissage), et qui, pourquoi pas, me permette de l'incorporer dans un document LaTeX? Etant dans le même cas que toi, j'ai utilisé DIA en rusant avec les modèles pour UML, mais c'est clairement pas top. En fait, j'ai pu faire que le MLD, pas le MCD. Je pense que je vais écrire une petite extention pour DIA pour lui permettre de faire du MERISE. C'est pas compliqué, c'est que du SVG, mais je connais pas donc je vais devoir lire un peu de doc. Si tu veux m'aider, ou si n'importe qui ici veut m'aider, vous êtes cordialement invités :-) Ensuite, à partir de DIA, tu exportes en png, et voilà. A+ Aurélien -- http://gauret.free.fr ~ Passwords are like underwear. You shouldn't leave them out where people can see them. You should change them regularly. And you shouldn't loan them out to strangers. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Re: MCD et LaTeX
moué, j'ai quasi utilise la meme technique, mais c claire que c pas le top On Fri, 06 Jun 2003 10:54:22 +0200 Aurelien Bompard [EMAIL PROTECTED] wrote: Le Fri, 06 Jun 2003 08:10:26 +0200, vincent Badier a écrit : Y-a-t-il un outils permettant de faire un beau MCD, de manière asser conviviale, mais surtout asser rapide (= ne demande pas 6 mois d'apprentissage), et qui, pourquoi pas, me permette de l'incorporer dans un document LaTeX? Etant dans le même cas que toi, j'ai utilisé DIA en rusant avec les modèles pour UML, mais c'est clairement pas top. En fait, j'ai pu faire que le MLD, pas le MCD. Je pense que je vais écrire une petite extention pour DIA pour lui permettre de faire du MERISE. C'est pas compliqué, c'est que du SVG, mais je connais pas donc je vais devoir lire un peu de doc. Si tu veux m'aider, ou si n'importe qui ici veut m'aider, vous êtes cordialement invités :-) Ensuite, à partir de DIA, tu exportes en png, et voilà. A+ Aurélien -- http://gauret.free.fr ~ Passwords are like underwear. You shouldn't leave them out where people can see them. You should change them regularly. And you shouldn't loan them out to strangers. -- JM L La pensée du jour : 640 Ko is enough, Bill Gates Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] auto-install
Bonjour, je suis en train d'expérimenter l'installation automatique de mdk9.1 par nfs. J'ai crée une disquette d'auto-install à partir d'un poste, et modifié le fichier auto_inst.cfg. Ca marche, mais j'ai les problèmes suivants : 1. Comment rendre manuelle l'étape de configuration X,réseau, imprimantes... Je n'ai pas trouvé le paramètre adapté dans la doc (qui doit dater d'une mdk 8). J'ai essayé 'interactiveSteps' = [ 'doPartitionDisks', 'formatPartitions', 'configureNetwork', 'configureServices', 'configureX', 'selectMouse' ] sans effet en ce qui concerne le réseau et X. 2. J'aimerais exécuter un script de post-installation qui copie entre-autre des fichiers placés sur le serveur nfs vers le client. J'ai essayé 'postInstallNonRooted' = /tmp/postinstall/postinstall.sh, sans effet. (le script postinstall.sh est placé dans srvnfs:/mdk9.1/postinstall/ où /mdk9.1 est le répertoire où j'ai copié les cd de mandrake et qui est exporté par nfs). Merci de vos conseils. -- Alain Soyeur Lycée Fermat Toulouse http://asoyeur.free.fr Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Re: chgt de DD.
Donc j'envisage de refaire une installation complète de ma MDK 9.1 (avec toutes les màj depuis sa sortie, j'ai l'impression de revivre l'époque NT4.0 et ses service packs :-( ) les softs evoluent, se reglent plus finnement, offrent de nouvelles options, etc ; que dirait-on si mandrake distribuait sa release avec des version obsoletes ? C'est loin d'être indispensable de tout réinstaller. il n'existe que 3 raisons fondamentales pour appliquer une mise a jours -mise a jours de securite : c'est pas la faute a mandrake -besoin des nouvelle fonctionnalite de la nouvelles version c'est mieux si la nouvelle distrib le propose -trouble obsessionnel du comportement c'est pas non plus la faute a mandrake donc si tu n'entre pas dans un de ces cas la, il est urgent d'attendre. Par contre il faut bien voir qu'en mettant a jour la libc (9.0 -9.1) ... ca donne l'illusion que tout est a mettre a jour, lors que ce n'est pas forcement necessaire ! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Re: MCD et LaTeX
Y-a-t-il un outils permettant de faire un beau MCD, de manière asser conviviale, mais surtout asser rapide (= ne demande pas 6 mois d'apprentissage), et qui, pourquoi pas, me permette de l'incorporer dans un document LaTeX? Etant dans le même cas que toi, j'ai utilisé DIA en rusant avec les modèles pour UML, mais c'est clairement pas top. En fait, j'ai pu faire que le MLD, pas le MCD. Je pense que je vais écrire une petite extention pour DIA pour lui permettre de faire du MERISE. C'est pas compliqué, c'est que du SVG, mais je connais pas donc je vais devoir lire un peu de doc. Si tu veux m'aider, ou si n'importe qui ici veut m'aider, vous êtes cordialement invités :-) C'est quelque chose d'envisageable oui... dès que j'aurai un peu de temps, pour me mettre au language que je ne connais, pour l'instant ;) Vincent ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] iptables
Salut J'ai le réseau suivant : une passerelle que je voudrais utiliser comme firewall avec un lan juste derrière sur eth0. Je n'ai pas de DMZ. Je me connecte par ppp0. Je voudrais tout DROPper sauf : - accès à Internet depuis ma passerelle ou mon lan - accès depuis n'importe où par ssh. J'ai construit les règles suivantes en m'inspirant du iptables-Howto et du tutorial de lea. Ca marche depuis ma passerelle mais rien depuis mon lan (bien configuré, car, sans les règles iptables, j'arrive bien sur internet). = iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -nL # verif iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -nL iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -nL iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -nL #iptables -A INPUT --protocol tcp --source-port 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT --protocol tcp --source-port 22 -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE = Une idée? Rosaire Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
Après tt ces tests sans résultats (il ne peut tjs pas localiser le module avec modprobe, le insmod failed,...), j'ai essayé de compiler un nouveau kernel en y incluant le module de la carte. Si je démare la machine avec le disque dur branché sur une autre carte SCSI reconnue par MDK, pas de prob, il trouve même la carte aic7902 dans le control center. Par contre les disques branchés sur la aic7902 ne sont pas reconnus. Et quand je ne branche que le disque dur sur la aic7902 j'ai droit a un kernel panic lors du montage du /root, pourtant le drivers à l'air d être correctement chargé. Est il possible que cela soit du à un problème d'option, si oui qqun pourrait me dire ou trouver les parametres de configuration de cette carte. Si non une autre idée? Merci d'avance. On Thursday 05 June 2003 16:08, xavier benigni wrote: Et ben ce n'est pas trop simple... Tout allait pour le mieux jusqu a : modprobe aic7xxx_new pfiouuu t'as fait le plus dure !!! J'en sais quelque chose vu que mandrake compile ses modules scsi sans l'option all-lun ... ce qui me fait perdre 6 des 7 cd-rom de mon juke-box scsi et que donc je dois recompiler le module scsi de ma carte avec cette option activee ; exemple : [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx 53c7,8xx: Device or resource busy [EMAIL PROTECTED] scsi]# umount /mnt/rox_nfs1 [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx [EMAIL PROTECTED] scsi]# cp 53c7,8xx.o.gz 53c7,8xx_new.o.gz [EMAIL PROTECTED] scsi]# depmod -a [EMAIL PROTECTED] scsi]# insmod 53c7,8xx_new.o.gz [EMAIL PROTECTED] scsi]# dmesg ... scsi : 0 hosts left. scsi-ncr53c7,8xx : at PCI bus 0, device 12, function 0 scsi-ncr53c7,8xx : warning : revision of 17 is greater than 2. scsi-ncr53c7,8xx : NCR53c810 at memory 0xfa80, io 0xd400, irq 12 scsi0 : burst length 8 scsi0 : NCR code relocated to 0x11bc614 (virt 0xc11bc614) scsi0 : test 1 started scsi0 : NCR53c{7,8}xx (rel 17) scsi0 : target 1 rejected SDTR ... [EMAIL PROTECTED] scsi]# lsmod Module Size Used byTainted: P 53c7,8xx_new 50272 0 (unused) sd_mod 11148 0 scsi_mod 93036 2 [53c7,8xx_new sd_mod] ... [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx_new [EMAIL PROTECTED] scsi]# modprobe 53c7,8xx_new Bref, normalement ca marche et ca permet de faire cohabiter dans le meme repertoire l'ancien et le nouveau module ... t'as essaye insmod /ib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx_new.o.gz Et la error : Can't locate module aic7xxx_new, alors que le aic7xxx_new.o.bz se trouve bien dans le répertoire et que si j essaye un modprobe bz par exemple ca à l air de fonctionner (en tt cas il le trouve). malgre le depmod -a ? bon on peut faire moins siouxxx et plus bourrin de base ; dans le repertoire /ib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx_new.o.gz tu sauvegardes le module aic7xxx.o.gz d'origine mv aic7xxx.o.gz aic7xxx.o.gz.ori tu renommes aic7xxx_new.o.gz mv aic7xxx_new.o.gz aic7xxx.o.gz un petit coup de depmod depmod -a et tu installe le module : soit insmod aic7xxx.o.gz soit modprobe aic7xxx. J'ai donc essayé le make bzImage dans divers répertoire mais a mon avis pas le bon... a la racine de /usr/src/linux ... Vu que j'avais un .o qui me semblait bon je l ai mis sur une disquette, ai lancé l'instalation de MDK en expert, lui ai proposé de chargé des nouveau drivers, et après avoir choisi le fichier aic7xxx.o sur la disquette, on me propose de rentrer des options , je laisse la case vide et un nouveau message apparait : Insmod failed. Est ce un problème d'option ? bin comme j'ai pas ta carte (au fait une carte pci sc200 coute a peine 40 euro), je peux pas tester ... -- Pal. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Le Vendredi 06 Juin 2003 16:44, AMORE Rosaire a écrit : Salut J'ai le réseau suivant : une passerelle que je voudrais utiliser comme firewall avec un lan juste derrière sur eth0. Je n'ai pas de DMZ. Je me connecte par ppp0. Je voudrais tout DROPper sauf : - accès à Internet depuis ma passerelle ou mon lan - accès depuis n'importe où par ssh. J'ai construit les règles suivantes en m'inspirant du iptables-Howto et du tutorial de lea. Ca marche depuis ma passerelle mais rien depuis mon lan (bien configuré, car, sans les règles iptables, j'arrive bien sur internet). = iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -nL # verif iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -nL iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -nL iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -nL #iptables -A INPUT --protocol tcp --source-port 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT --protocol tcp --source-port 22 -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE = Une idée? Tu met DROP comme règle par défaut à FORWARD, mais tes règle ne concerne que l'INPUT ou L'OUTPUT, il faut que tu rajoute les autorisations pour FORWARD, ie les paquets qui ne font que transiter par le passerelle. Rosaire -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Le Vendredi 6 Juin 2003 16:44, AMORE Rosaire a écrit : Salut J'ai le réseau suivant : une passerelle que je voudrais utiliser comme firewall avec un lan juste derrière sur eth0. Je n'ai pas de DMZ. Je me connecte par ppp0. Je voudrais tout DROPper sauf : - accès à Internet depuis ma passerelle ou mon lan - accès depuis n'importe où par ssh. J'ai construit les règles suivantes en m'inspirant du iptables-Howto et du tutorial de lea. Ca marche depuis ma passerelle mais rien depuis mon lan (bien configuré, car, sans les règles iptables, j'arrive bien sur internet). C'est normal, il faut utiliser la chaîne FORWARD pour tout ce qui doit traverser la passerelle. C'est très bien expliqué sur le site de Christian Caleca : http://christian.caleca.free.fr/netfilter.html Il faut rajouter un truc de ce genre là : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) iptables -A FORWARD -o ppp0--protocol tcp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0--protocol udp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0 protocol tcp --destination-port 80 -j ACCEPT Si le serveur ssh est sur la passerelle la chaîne INPUT suffit : iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT Et echo 1 /proc/sys/net/ipv4/ip_forward au cas où le noyau n'autoriserait pas le routage par défaut ; mais le problème ne doit pas provenir de là puisque si le firewall n'est pas activé le réseau local accède à Internet ! = iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -nL # verif iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -nL iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -nL iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -nL #iptables -A INPUT --protocol tcp --source-port 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT --protocol tcp --source-port 22 -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE = Une idée? Rosaire -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
Autre essai, on prend le module compile .o.gz, on le met sur une disquette, puis on lance mandrake install 'expert'. On lui demande d'aller sur la disquette chercher le module, il répond insmod fail. En regardant le log, il indique not an ELF file et puis no such file or directory. Quelqu'un a une idée. On Friday 06 June 2003 15:05, Pal wrote: Après tt ces tests sans résultats (il ne peut tjs pas localiser le module avec modprobe, le insmod failed,...), j'ai essayé de compiler un nouveau kernel en y incluant le module de la carte. Si je démare la machine avec le disque dur branché sur une autre carte SCSI reconnue par MDK, pas de prob, il trouve même la carte aic7902 dans le control center. Par contre les disques branchés sur la aic7902 ne sont pas reconnus. Et quand je ne branche que le disque dur sur la aic7902 j'ai droit a un kernel panic lors du montage du /root, pourtant le drivers à l'air d être correctement chargé. Est il possible que cela soit du à un problème d'option, si oui qqun pourrait me dire ou trouver les parametres de configuration de cette carte. Si non une autre idée? Merci d'avance. On Thursday 05 June 2003 16:08, xavier benigni wrote: Et ben ce n'est pas trop simple... Tout allait pour le mieux jusqu a : modprobe aic7xxx_new pfiouuu t'as fait le plus dure !!! J'en sais quelque chose vu que mandrake compile ses modules scsi sans l'option all-lun ... ce qui me fait perdre 6 des 7 cd-rom de mon juke-box scsi et que donc je dois recompiler le module scsi de ma carte avec cette option activee ; exemple : [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx 53c7,8xx: Device or resource busy [EMAIL PROTECTED] scsi]# umount /mnt/rox_nfs1 [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx [EMAIL PROTECTED] scsi]# cp 53c7,8xx.o.gz 53c7,8xx_new.o.gz [EMAIL PROTECTED] scsi]# depmod -a [EMAIL PROTECTED] scsi]# insmod 53c7,8xx_new.o.gz [EMAIL PROTECTED] scsi]# dmesg ... scsi : 0 hosts left. scsi-ncr53c7,8xx : at PCI bus 0, device 12, function 0 scsi-ncr53c7,8xx : warning : revision of 17 is greater than 2. scsi-ncr53c7,8xx : NCR53c810 at memory 0xfa80, io 0xd400, irq 12 scsi0 : burst length 8 scsi0 : NCR code relocated to 0x11bc614 (virt 0xc11bc614) scsi0 : test 1 started scsi0 : NCR53c{7,8}xx (rel 17) scsi0 : target 1 rejected SDTR ... [EMAIL PROTECTED] scsi]# lsmod Module Size Used byTainted: P 53c7,8xx_new 50272 0 (unused) sd_mod 11148 0 scsi_mod 93036 2 [53c7,8xx_new sd_mod] ... [EMAIL PROTECTED] scsi]# modprobe -r 53c7,8xx_new [EMAIL PROTECTED] scsi]# modprobe 53c7,8xx_new Bref, normalement ca marche et ca permet de faire cohabiter dans le meme repertoire l'ancien et le nouveau module ... t'as essaye insmod /ib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx_new.o.gz Et la error : Can't locate module aic7xxx_new, alors que le aic7xxx_new.o.bz se trouve bien dans le répertoire et que si j essaye un modprobe bz par exemple ca à l air de fonctionner (en tt cas il le trouve). malgre le depmod -a ? bon on peut faire moins siouxxx et plus bourrin de base ; dans le repertoire /ib/modules/2.4.21-0.13mdk/kernel/drivers/scsi/aic7xxx_new.o.gz tu sauvegardes le module aic7xxx.o.gz d'origine mv aic7xxx.o.gz aic7xxx.o.gz.ori tu renommes aic7xxx_new.o.gz mv aic7xxx_new.o.gz aic7xxx.o.gz un petit coup de depmod depmod -a et tu installe le module : soit insmod aic7xxx.o.gz soit modprobe aic7xxx. J'ai donc essayé le make bzImage dans divers répertoire mais a mon avis pas le bon... a la racine de /usr/src/linux ... Vu que j'avais un .o qui me semblait bon je l ai mis sur une disquette, ai lancé l'instalation de MDK en expert, lui ai proposé de chargé des nouveau drivers, et après avoir choisi le fichier aic7xxx.o sur la disquette, on me propose de rentrer des options , je laisse la case vide et un nouveau message apparait : Insmod failed. Est ce un problème d'option ? bin comme j'ai pas ta carte (au fait une carte pci sc200 coute a peine 40 euro), je peux pas tester ... -- Ir Pascal Francq Researcher Université Libre de Bruxelles CAD/CAM Department Avenue F.D. Roosevelt, 50 CP 165/14 B-1050 Brussels BELGIUM Tel. +32-2-650 47 65 Fax +32-2-650 47 24 ICQ: 91206668 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
Autre essai, on prend le module compile .o.gz, on le met sur une disquette, puis on lance mandrake install 'expert'. On lui demande d'aller sur la disquette chercher le module, il répond insmod fail. En regardant le log, il indique not an ELF file et puis no such file or directory. t'as essaye la version de-gunzip-pee ? Quelqu'un a une idée. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Le Vendredi 6 Juin 2003 16:44, AMORE Rosaire a écrit : Salut J'ai le réseau suivant : une passerelle que je voudrais utiliser comme firewall avec un lan juste derrière sur eth0. Je n'ai pas de DMZ. Je me connecte par ppp0. Je voudrais tout DROPper sauf : - accès à Internet depuis ma passerelle ou mon lan - accès depuis n'importe où par ssh. J'ai construit les règles suivantes en m'inspirant du iptables-Howto et du tutorial de lea. Ca marche depuis ma passerelle mais rien depuis mon lan (bien configuré, car, sans les règles iptables, j'arrive bien sur internet). = iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -nL # verif iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -nL iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -nL iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -nL #iptables -A INPUT --protocol tcp --source-port 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT --protocol tcp --source-port 22 -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE = Une idée? Rosaire Les règles INPUT et OUTPUT ne gèrent que les paquets entrants et sortants de la machine concernée. Pour traiter les paquets en transit par le 'firewall' la règle concernée est 'FORWARD'. Cependant pour que cela fonctionne il activer le routage. Voici un exemple de qui fonctionne en production: # Path to IPTABLES executable IPTABLES=/usr/sbin/iptables # Définition des interfaces I_Ext=ppp0 I_Int=eth1 # Définition des réseaux Res_Int=192.168.0.0/24 Res_Ext=0.0.0.0/24 # Adresses IP des serveurs IP_Routeur=192.168.0.254 IP_Frw_Int=192.168.0.254 IP_Frw_Ext=`ifconfig $I_Ext | grep inet | cut -d : -f2 | cut -d ' ' -f1` # Définition des ports Port_Dns=53 Port_Pop3=110 Port_Smtp=25 Port_Http=80 Port_Ssh=22 # Configuration du noyau echo echo - echo -- Application des règles du firewall echo - # --- Ignorer les messages ICMP buggés (RFC 1122) # --- if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ]; then echo 1 /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses echo - 1 - Ignorer les messages ICMP buggés [OK] else echo - 1 - Ignorer les messages ICMP buggés [FAILED] fi # --- Activation de la redirection des paquets. # - if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 /proc/sys/net/ipv4/ip_forward echo - 2 - Activation de l'IP Forwarding [OK] else echo - 2 - Activation de l'IP Forwarding [FAILED] fi # --- Ne pas accepter les redirections ICMP. # -- # Désactivation sur toutes les insterfaces. # if [ -e /proc/sys/net/ipv4/conf/all/accept_redirects ]; then # echo 0 /proc/sys/net/ipv4/conf/all/accept_redirects # fi # Désactivation seulement sur l'interface externe. if [ -e /proc/sys/net/ipv4/conf/$I_Ext/accept_redirects ]; then echo 0 /proc/sys/net/ipv4/conf/$I_Ext/accept_redirects echo - 3 - Désactivation des redirections ICMP [OK] else echo - 3 - Désactivation des redirections ICMP [FAILED] fi # --- Log des packets avec des adresses impossibles dans le systèmes de log. # -- if [ -e /proc/sys/net/ipv4/conf/$I_Ext/log_martians ]; then echo 1 /proc/sys/net/ipv4/conf/$I_Ext/log_martians echo - 4 - Log des adresses impossibles [OK] else echo - 4 - Log des adresses impossibles [FAILED] fi # --- Ignore les requêtes broadcast d'écho ICMP. # -- if [ -e /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ]; then echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo - 5 - Ignore les requêtes broadcast d'écho ICMP [OK] else echo - 5 - Ignore les requêtes broadcast d'écho ICMP [FAILED] fi # --- Vérification de la provenance des paquets, et détruit ceux venant d'une # --- interface par laquelle il n'auraient pas du arriver (évite le
Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
Je suis vraiment stupide. Bon étape suivante: Je met uniquement le *.o. De nouveau, j'ai le message insmod fail, mais le log a changé: j'ai des tas de message du type unresolved symbol et toute les références se terminent par smp. J'en conclut que c'est une subtilité qui provient du fait que j'ai 2 processeurs, mais laquelle? On Friday 06 June 2003 16:29, xavier benigni wrote: Autre essai, on prend le module compile .o.gz, on le met sur une disquette, puis on lance mandrake install 'expert'. On lui demande d'aller sur la disquette chercher le module, il répond insmod fail. En regardant le log, il indique not an ELF file et puis no such file or directory. t'as essaye la version de-gunzip-pee ? Quelqu'un a une idée. -- Ir Pascal Francq Researcher Université Libre de Bruxelles CAD/CAM Department Avenue F.D. Roosevelt, 50 CP 165/14 B-1050 Brussels BELGIUM Tel. +32-2-650 47 65 Fax +32-2-650 47 24 ICQ: 91206668 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Sympa Touch13! Mais je ne sais pas si t'as pigé que j'étais en train d'apprendre? Alors, ton script est bien ficelé apparement, mais pas trop pédagogique-débutant. Du reste, je viens de me rendre compte que j'ai envoyé ma demande d'info chez les confirmes. Je crois que je vais faire un tour chez debutant. Merci quand même!;-) Rosaire Touch13 a écrit : Le Vendredi 6 Juin 2003 16:44, AMORE Rosaire a écrit : Salut J'ai le réseau suivant : une passerelle que je voudrais utiliser comme firewall avec un lan juste derrière sur eth0. Je n'ai pas de DMZ. Je me connecte par ppp0. Je voudrais tout DROPper sauf : - accès à Internet depuis ma passerelle ou mon lan - accès depuis n'importe où par ssh. J'ai construit les règles suivantes en m'inspirant du iptables-Howto et du tutorial de lea. Ca marche depuis ma passerelle mais rien depuis mon lan (bien configuré, car, sans les règles iptables, j'arrive bien sur internet). = iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -nL# verif iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -nL iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -nL iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -nL #iptables -A INPUT --protocol tcp --source-port 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT --protocol tcp --source-port 22 -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE = Une idée? Rosaire Les règles INPUT et OUTPUT ne gèrent que les paquets entrants et sortants de la machine concernée. Pour traiter les paquets en transit par le 'firewall' la règle concernée est 'FORWARD'. Cependant pour que cela fonctionne il activer le routage. Voici un exemple de qui fonctionne en production: # Path to IPTABLES executable IPTABLES=/usr/sbin/iptables # Définition des interfaces I_Ext=ppp0 I_Int=eth1 # Définition des réseaux Res_Int=192.168.0.0/24 Res_Ext=0.0.0.0/24 # Adresses IP des serveurs IP_Routeur=192.168.0.254 IP_Frw_Int=192.168.0.254 IP_Frw_Ext=`ifconfig $I_Ext | grep inet | cut -d : -f2 | cut -d ' ' -f1` # Définition des ports Port_Dns=53 Port_Pop3=110 Port_Smtp=25 Port_Http=80 Port_Ssh=22 # Configuration du noyau echo echo - echo -- Application des règles du firewall echo - # --- Ignorer les messages ICMP buggés (RFC 1122) # --- if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ]; then echo 1 /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses echo - 1 - Ignorer les messages ICMP buggés [OK] else echo - 1 - Ignorer les messages ICMP buggés [FAILED] fi # --- Activation de la redirection des paquets. # - if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 /proc/sys/net/ipv4/ip_forward echo - 2 - Activation de l'IP Forwarding [OK] else echo - 2 - Activation de l'IP Forwarding [FAILED] fi # --- Ne pas accepter les redirections ICMP. # -- # Désactivation sur toutes les insterfaces. # if [ -e /proc/sys/net/ipv4/conf/all/accept_redirects ]; then # echo 0 /proc/sys/net/ipv4/conf/all/accept_redirects # fi # Désactivation seulement sur l'interface externe. if [ -e /proc/sys/net/ipv4/conf/$I_Ext/accept_redirects ]; then echo 0 /proc/sys/net/ipv4/conf/$I_Ext/accept_redirects echo - 3 - Désactivation des redirections ICMP [OK] else echo - 3 - Désactivation des redirections ICMP [FAILED] fi # --- Log des packets avec des adresses impossibles dans le systèmes de log. # -- if [ -e /proc/sys/net/ipv4/conf/$I_Ext/log_martians ]; then echo 1 /proc/sys/net/ipv4/conf/$I_Ext/log_martians echo - 4 - Log des adresses impossibles [OK] else echo - 4 - Log des adresses impossibles [FAILED] fi # --- Ignore les requêtes broadcast d'écho ICMP. # -- if [ -e /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ]; then echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Re: [Confirme] iptables
Apollonie Raffalli a écrit : Le Vendredi 6 Juin 2003 16:44, AMORE Rosaire a écrit : Salut J'ai le réseau suivant : une passerelle que je voudrais utiliser comme firewall avec un lan juste derrière sur eth0. Je n'ai pas de DMZ. Je me connecte par ppp0. Je voudrais tout DROPper sauf : - accès à Internet depuis ma passerelle ou mon lan - accès depuis n'importe où par ssh. J'ai construit les règles suivantes en m'inspirant du iptables-Howto et du tutorial de lea. Ca marche depuis ma passerelle mais rien depuis mon lan (bien configuré, car, sans les règles iptables, j'arrive bien sur internet). C'est normal, il faut utiliser la chaîne FORWARD pour tout ce qui doit traverser la passerelle. C'est très bien expliqué sur le site de Christian Caleca : http://christian.caleca.free.fr/netfilter.html Merci pour le lien (vraiment super!) Il faut rajouter un truc de ce genre là : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) Bon, là ça va, sauf que je ne pige pas très bien pourquoi on ne rajoute pas l'état NEW. iptables -A FORWARD -o ppp0--protocol tcp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0--protocol udp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0 protocol tcp --destination-port 80 -j ACCEPT Là aussi : OK. Du coup, j'ai rajouté les FORWARD en udp et tcp pour pop et smtp : du coup ça fonctionne mieux. Si le serveur ssh est sur la passerelle la chaîne INPUT suffit : iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT Ben ... là, y'a pas moyen. J'arrive pas à passer. Je fais le test à partir de mon lan. Je finis tjs en time out après ~1mn. Sur la passerelle elle-même, ça roule : sshd fonctionne. Et echo 1 /proc/sys/net/ipv4/ip_forward Ca c'était fait Rosaire Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
Autre essai, on prend le module compile .o.gz, on le met sur une disquette, puis on lance mandrake install 'expert'. On lui demande d'aller sur la disquette chercher le module, il répond insmod fail. En regardant le log, il indique not an ELF file et puis no such file or directory. t'as essaye la version de-g_unzip-pee ? Je suis vraiment stupide. meu non, et puis dit pas ca en publique : y-a des idiots qui vont te croire ! souvent quand on a la tete dans le guidon, on voit plus la route ;^))) Bon étape suivante: tu veux une piqure de rappel ? Je met uniquement le *.o. De nouveau, j'ai le message insmod fail, mais le log a changé: j'ai des tas de message du type unresolved symbol et toute les références se terminent par smp. J'en conclut que c'est une subtilité qui provient du fait que j'ai 2 processeurs, mais laquelle? avant de compiler ton drivers, as-tu coche l'option smp YES ( j'en sais quelque chose, j'utilise une carte bewan pci sur un bi-pro et au debut le driver etait incompatible en bi-pro, maintenant qu'elle fonctionne en bi-pro, faut pas oublier d'activer l'option smp dans le xconfig ou le menuconfig ;^)) ) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Fwd: Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
-- Forwarded Message -- Subject: Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 ' Date: Friday 06 June 2003 18:32 From: Pascal Francq [EMAIL PROTECTED] To: [EMAIL PROTECTED] L'option smp est mis, mais je suppose que le kernel du DVD ne l'est pas - il ne reconnaît peut-être pas le module compilé pour smp. J'essaye donc la chose suivante: 1°) Je désactive le smp, et je recompile les modules. 2°) J'essaye d'utiliser alors le module compilé pour installer mandrake. 3°) Une fois installé, je boot en 'failsafe' (donc sans smp). 4°) Je reconfigure smp et je recompile le module. 5°) Je copie le module dans le bon kernel et je boote sur celui-ci. On Friday 06 June 2003 18:13, xavier benigni wrote: Autre essai, on prend le module compile .o.gz, on le met sur une disquette, puis on lance mandrake install 'expert'. On lui demande d'aller sur la disquette chercher le module, il répond insmod fail. En regardant le log, il indique not an ELF file et puis no such file or directory. t'as essaye la version de-g_unzip-pee ? Je suis vraiment stupide. meu non, et puis dit pas ca en publique : y-a des idiots qui vont te croire ! souvent quand on a la tete dans le guidon, on voit plus la route ;^))) Bon étape suivante: tu veux une piqure de rappel ? Je met uniquement le *.o. De nouveau, j'ai le message insmod fail, mais le log a changé: j'ai des tas de message du type unresolved symbol et toute les références se terminent par smp. J'en conclut que c'est une subtilité qui provient du fait que j'ai 2 processeurs, mais laquelle? avant de compiler ton drivers, as-tu coche l'option smp YES ( j'en sais quelque chose, j'utilise une carte bewan pci sur un bi-pro et au debut le driver etait incompatible en bi-pro, maintenant qu'elle fonctionne en bi-pro, faut pas oublier d'activer l'option smp dans le xconfig ou le menuconfig ;^)) ) -- Ir Pascal Francq Researcher Université Libre de Bruxelles CAD/CAM Department Avenue F.D. Roosevelt, 50 CP 165/14 B-1050 Brussels BELGIUM Tel. +32-2-650 47 65 Fax +32-2-650 47 24 ICQ: 91206668 --- -- Ir Pascal Francq Researcher Université Libre de Bruxelles CAD/CAM Department Avenue F.D. Roosevelt, 50 CP 165/14 B-1050 Brussels BELGIUM Tel. +32-2-650 47 65 Fax +32-2-650 47 24 ICQ: 91206668 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Le Vendredi 06 Juin 2003 19:58, AMORE Rosaire a écrit : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) Bon, là ça va, sauf que je ne pige pas très bien pourquoi on ne rajoute pas l'état NEW. Je vais t'expliquer vite fais la différence entre NEW, RELATED, et ESTABLSHED: J'etablie une connection quelle qu'elle soit en tcp: Avant le connection est NEW ou INVALID, en fait innexistante. client - serveur coucou passerelle: NEW serveur - client re coucou passerelle: RELATED client - serveur ok alors on cause!: RELATED passe à ESTABLSHED (jusque là c'est les flags tcp qui jouent) client - serveur je voudrais te causer d'un truc passerelle: ESTABLISHED serveur - client dis moi tout mon amour passerelle: ESTABLISHED ... client - serveur bye passerelle: ESTABLISHED - connection innexistante donc NEW, ou INVALID. Je caricature, mais c'est comme ça que ça marche. A partir de là souvent on NEW,INVALID ensemble pour jeter les connections non désirées de l'internet. On met RELATED,ESTABLSHED ensemble pour autoriser le retour des connections de l'internet commencé dans l'intranet. par exemple: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i ppp0 -j ACCEPT iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -o ppp0 -j ACCEPT la seconde assure la sortie vers le net, la première accepte les retours. -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: Fwd: Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
L'option smp est mis, mais je suppose que le kernel du DVD ne l'est pas - il ne reconnaît peut-être pas le module compilé pour smp. J'essaye donc la chose suivante: 1°) Je désactive le smp, et je recompile les modules. ok 2°) J'essaye d'utiliser alors le module compilé pour installer mandrake. 3°) Une fois installé, je boot en 'failsafe' (donc sans smp). 4°) Je reconfigure smp et je recompile le module. pas la peine ; 5°) Je copie le module dans le bon kernel et je boote sur celui-ci. et bin si ca marche nous n'auront pas demerite ;^)) surtout que la je suis sec ... questions idees ? XB unix is user friendly, it is just very selective about its friends are ! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: Fwd: Re: [Confirme] Problème avec SCSI 'adaptec AIC7902 '
Maintenant que j'ai désactivé l'option smp, lorsque j'essaye d'ajouter le module avec le noyau du DVD d'install, j'ai les mêmes unresolved symbol mais sans le smp dans le nom des symboles. Je deviens fou... On Friday 06 June 2003 18:37, xavier benigni wrote: L'option smp est mis, mais je suppose que le kernel du DVD ne l'est pas - il ne reconnaît peut-être pas le module compilé pour smp. J'essaye donc la chose suivante: 1°) Je désactive le smp, et je recompile les modules. ok 2°) J'essaye d'utiliser alors le module compilé pour installer mandrake. 3°) Une fois installé, je boot en 'failsafe' (donc sans smp). 4°) Je reconfigure smp et je recompile le module. pas la peine ; 5°) Je copie le module dans le bon kernel et je boote sur celui-ci. et bin si ca marche nous n'auront pas demerite ;^)) surtout que la je suis sec ... questions idees ? XB unix is user friendly, it is just very selective about its friends are ! -- Ir Pascal Francq Researcher Université Libre de Bruxelles CAD/CAM Department Avenue F.D. Roosevelt, 50 CP 165/14 B-1050 Brussels BELGIUM Tel. +32-2-650 47 65 Fax +32-2-650 47 24 ICQ: 91206668 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Re: [Confirme] Rcup de fichiers effacs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le Mercredi 4 Juin 2003 19:21, Olivier Thauvin a crit : Le Mercredi 04 Juin 2003 19:02, Claude Moignard a crit : recover dispo en contrib 9.1: recover-1.3b-1mdk.i586.rpm Ok, merci pour l'info. En fait, j'ai pas eu m'en servir car j'ai retourv une sauvegarde sur le disque faite par MandrakeBackup. pub http://plf.zarb.org/~nanardon pour ajouter contrib urpmi /pub A l'aide, suite une fausse manip avec CDBakeOven, j'ai supprim des fichiers sur le disque alors que je voulais effacer ceux du CD en construction. Evidement je n'ai pas de sauvegarde (c'tait justement ce que je faisais) . Y' a-t-il un moyen de rcuprer ces fichiers ? Je suis en Mdk9.1 et la partition sur lequel j'ai effac les fichiers est sous ext3. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+4NT8isLT/qqwDAkRAiL4AKCQr+ABUwOE8n/AzqLtTbG1cKpC4ACeKv6b 7rFJDs0VUBBrQQDu2pfCmXU= =nj1X -END PGP SIGNATURE- Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
C'est cool de lire des howto comme cela a cette heure :-)) C'est vraiment bien expliqué ! A+ Guy Le ven 06/06/2003 à 16:34, Olivier Thauvin a écrit : Le Vendredi 06 Juin 2003 19:58, AMORE Rosaire a écrit : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) Bon, là ça va, sauf que je ne pige pas très bien pourquoi on ne rajoute pas l'état NEW. Je vais t'expliquer vite fais la différence entre NEW, RELATED, et ESTABLSHED: J'etablie une connection quelle qu'elle soit en tcp: Avant le connection est NEW ou INVALID, en fait innexistante. client - serveur coucou passerelle: NEW serveur - client re coucou passerelle: RELATED client - serveur ok alors on cause!: RELATED passe à ESTABLSHED (jusque là c'est les flags tcp qui jouent) client - serveur je voudrais te causer d'un truc passerelle: ESTABLISHED serveur - client dis moi tout mon amour passerelle: ESTABLISHED ... client - serveur bye passerelle: ESTABLISHED - connection innexistante donc NEW, ou INVALID. Je caricature, mais c'est comme ça que ça marche. A partir de là souvent on NEW,INVALID ensemble pour jeter les connections non désirées de l'internet. On met RELATED,ESTABLSHED ensemble pour autoriser le retour des connections de l'internet commencé dans l'intranet. par exemple: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i ppp0 -j ACCEPT iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -o ppp0 -j ACCEPT la seconde assure la sortie vers le net, la première accepte les retours. -- G. De Leeuw IT Manager Eurofer ASBL 211, rue du noyer 1000 Brussels email: mailto:[EMAIL PROTECTED] www : http://www.eurofer.org Phone : +32 2 738 79 40 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
P'tite question quand meme : Comment savoir si le serveur rejette une connection par exemple j'aimerais logger les tentatives de connections qui réussisent et celles qui echouent (rejetées par le serveur par exemple). Guy . Le ven 06/06/2003 à 16:34, Olivier Thauvin a écrit : Le Vendredi 06 Juin 2003 19:58, AMORE Rosaire a écrit : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) Bon, là ça va, sauf que je ne pige pas très bien pourquoi on ne rajoute pas l'état NEW. Je vais t'expliquer vite fais la différence entre NEW, RELATED, et ESTABLSHED: J'etablie une connection quelle qu'elle soit en tcp: Avant le connection est NEW ou INVALID, en fait innexistante. client - serveur coucou passerelle: NEW serveur - client re coucou passerelle: RELATED client - serveur ok alors on cause!: RELATED passe à ESTABLSHED (jusque là c'est les flags tcp qui jouent) client - serveur je voudrais te causer d'un truc passerelle: ESTABLISHED serveur - client dis moi tout mon amour passerelle: ESTABLISHED ... client - serveur bye passerelle: ESTABLISHED - connection innexistante donc NEW, ou INVALID. Je caricature, mais c'est comme ça que ça marche. A partir de là souvent on NEW,INVALID ensemble pour jeter les connections non désirées de l'internet. On met RELATED,ESTABLSHED ensemble pour autoriser le retour des connections de l'internet commencé dans l'intranet. par exemple: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i ppp0 -j ACCEPT iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -o ppp0 -j ACCEPT la seconde assure la sortie vers le net, la première accepte les retours. -- G. De Leeuw IT Manager Eurofer ASBL 211, rue du noyer 1000 Brussels email: mailto:[EMAIL PROTECTED] www : http://www.eurofer.org Phone : +32 2 738 79 40 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Il faut rajouter un truc de ce genre là : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) Bon, là ça va, sauf que je ne pige pas très bien pourquoi on ne rajoute pas l'état NEW. L'état NEW ne sert que lorsque l'on veut gérer une demande de connexion à un serveur. Dès que la demande est acceptée, la réponse revient à l'état ESTABLISHED. Rajouter l'état NEW à la règle précédente reviendrait à permettre aux clients de ton réseau de se connecter à n'importe quelle application, ce que tu veux justement éviter. iptables -A FORWARD -o ppp0--protocol tcp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0--protocol udp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0 protocol tcp --destination-port 80 -j ACCEPT Là aussi : OK. Du coup, j'ai rajouté les FORWARD en udp et tcp pour pop et smtp : du coup ça fonctionne mieux. Si le serveur ssh est sur la passerelle la chaîne INPUT suffit : iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT Je pense qu'il faut autoriser la réponse de la passerelle elle-même (chaîne OUTPUT) : iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT Ou pour gérer d'un seul coup les retours de connexion de la passerelle : iptables -A OUTPUT-m state --state ESTABLISHED -j ACCEPT En espérant que tout marchera cette fois ci... -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Apollonie Raffalli a écrit : Il faut rajouter un truc de ce genre là : [ ... ] Si le serveur ssh est sur la passerelle la chaîne INPUT suffit : iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT Je pense qu'il faut autoriser la réponse de la passerelle elle-même (chaîne OUTPUT) : iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT C'était bien ça. Ou pour gérer d'un seul coup les retours de connexion de la passerelle : iptables -A OUTPUT-m state --state ESTABLISHED -j ACCEPT En espérant que tout marchera cette fois ci... Ceci dit, je t'ai remercié tout à l'heure pour le lien que tu indiquais dans ta première réponse. Je reviens là-dessus : ce lien est une petite merveille!!! Olivier s'échina brillament sur des allégories plus ou moins croquignolesques, mais quand on sait simplement le plus gros du mécanisme de connexion en tcp, avec le site indiqué tout devient d'une limpidité rare (http://christian.caleca.free.fr/netfilter.html). Vraiment à visiter. Merci encore Rosaire Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] img
Salut à tous, Je cherche en vain d'ouvrir des fichiers dont l'extention est .img Qui peut m'aider ? Merci JP * Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Justement, c'est bien expliqué sur le site (http://christian.caleca.free.fr/netfilter.html) indiqué par Apollonie. En gros faut chercher du côté des cibles LOG et ULOG. Sinon, même si t'as trouvé le moyen de jouer avec les logs au niveau d'iptables, après il y a intérêt à savoir comment gérer les logs à partir de syslogd (et /etc/syslog.conf) et là c'est un peu coton aussi (pas pour un confirme bien sûr ;-) ). à+ Rosaire De Leeuw Guy a écrit : P'tite question quand meme : Comment savoir si le serveur rejette une connection par exemple j'aimerais logger les tentatives de connections qui réussisent et celles qui echouent (rejetées par le serveur par exemple). Guy . Le ven 06/06/2003 à 16:34, Olivier Thauvin a écrit : Le Vendredi 06 Juin 2003 19:58, AMORE Rosaire a écrit : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) Bon, là ça va, sauf que je ne pige pas très bien pourquoi on ne rajoute pas l'état NEW. Je vais t'expliquer vite fais la différence entre NEW, RELATED, et ESTABLSHED: J'etablie une connection quelle qu'elle soit en tcp: Avant le connection est NEW ou INVALID, en fait innexistante. client - serveur coucou passerelle: NEW serveur - client re coucou passerelle: RELATED client - serveur ok alors on cause!: RELATED passe à ESTABLSHED (jusque là c'est les flags tcp qui jouent) client - serveur je voudrais te causer d'un truc passerelle: ESTABLISHED serveur - client dis moi tout mon amour passerelle: ESTABLISHED ... client - serveur bye passerelle: ESTABLISHED - connection innexistante donc NEW, ou INVALID. Je caricature, mais c'est comme ça que ça marche. A partir de là souvent on NEW,INVALID ensemble pour jeter les connections non désirées de l'internet. On met RELATED,ESTABLSHED ensemble pour autoriser le retour des connections de l'internet commencé dans l'intranet. par exemple: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i ppp0 -j ACCEPT iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -o ppp0 -j ACCEPT la seconde assure la sortie vers le net, la première accepte les retours. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] img
Le Vendredi 06 Juin 2003 22:51, rebouillat a écrit : Salut à tous, Je cherche en vain d'ouvrir des fichiers dont l'extention est .img Qui peut m'aider ? Merci JP * en général c'est des fichiers images de diskette, essaye: mount -o loop monfichier.img /mnt/disk umout quand tu as fini. -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Le Samedi 07 Juin 2003 00:36, AMORE Rosaire a écrit : Apollonie Raffalli a écrit : Il faut rajouter un truc de ce genre là : [ ... ] Si le serveur ssh est sur la passerelle la chaîne INPUT suffit : iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT Je pense qu'il faut autoriser la réponse de la passerelle elle-même (chaîne OUTPUT) : iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT C'était bien ça. Ou pour gérer d'un seul coup les retours de connexion de la passerelle : iptables -A OUTPUT-m state --state ESTABLISHED -j ACCEPT En espérant que tout marchera cette fois ci... Ceci dit, je t'ai remercié tout à l'heure pour le lien que tu indiquais dans ta première réponse. Je reviens là-dessus : ce lien est une petite merveille!!! Olivier s'échina brillament sur des allégories plus ou moins croquignolesques, mais quand on sait simplement le plus gros du mécanisme de connexion en tcp, avec le site indiqué tout devient d'une limpidité rare (http://christian.caleca.free.fr/netfilter.html). Vraiment à visiter. Merci encore Rosaire Si tu veux, je te la fais plus technique, d'ailleurs j'ai vue dans le thread que quelqu'un avait oublié d'autoriser l'etat RELATED, pourtant très important ! Le protocol tcp est très strict là dessus. Et pour l'établissement de la connection je met trois lignes, c'est parce que ça tiens en trois paquets ! Ah oui un détail supplémentaire: ipfilter ne se fit pas aux drapeaux des paquets pour déterminé l'état d'une connexion, mais bien a ce qu'il a vu passer ! Ce qui permet de poser des filtre pour vérifier la cohérence des trames, par exemple que une trame qui prétend faire partie d'une connexion en cours correspond bien à une connection que le noyau a déjà vue passer. Mais bon, ça fais toujours du bien de savoir commet ça se passe ! :) -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Olivier Thauvin a écrit : Le Samedi 07 Juin 2003 00:36, AMORE Rosaire a écrit : Apollonie Raffalli a écrit : [ ... ] Si tu veux, je te la fais plus technique, Je n'en doute pas une seconde. D'accord pour plus de technique, mais progressif. d'ailleurs j'ai vue dans le thread que quelqu'un avait oublié d'autoriser l'etat RELATED, pourtant très important ! Le protocol tcp est très strict là dessus. Et pour l'établissement de la connection je met trois lignes, c'est parce que ça tiens en trois paquets ! Ah oui un détail supplémentaire: ipfilter ne se fit pas aux drapeaux des ipfilter et netfilter : c'est la même chose? paquets pour déterminé l'état d'une connexion, mais bien a ce qu'il a vu passer ! Ce qui permet de poser des filtre pour vérifier la cohérence des trames, par exemple que une trame qui prétend faire partie d'une connexion en cours correspond bien à une connection que le noyau a déjà vue passer. C'est des trucs qu'on bidouille avec Mangle? Mais bon, ça fais toujours du bien de savoir commet ça se passe ! :) En effet. Mais bon, là en l'occurence, c'est pas trivial. Merci bcp Rosaire Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables ++
Olivier Thauvin a écrit : Le Samedi 07 Juin 2003 00:36, AMORE Rosaire a écrit : Apollonie Raffalli a écrit : [ ... ] Quelques compléments d'information, please? Voilà, ça concerne ce genre de lignes, que j'ai dans ma liste de règles : -- iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT -- Bon, d'après ce que je sais (et encore, pas sûr) DNS utilise les deux protocoles udp ET tcp. Comme NFS crois-je. Mais j'ai placé, lors de mes tatonnements successifs des lignes comme : -- iptables -A INPUT -i ppp0 --protocol tcp --source-port 25 -j ACCEPT iptables -A INPUT -i ppp0 --protocol udp --source-port 25 -j ACCEPT -- Pourquoi ai-je fait ça? J'ai simplement lu le /etc/services qui présente deux entrées pour le port 25 (une en udp, l'autre en tcp). Or je crois savoir (?) que SMTP lui, n'utilise pas udp. Ce qui transforme ma deuxième ligne en inutile. Et évidement, j'en ai d'autres (22, 110, ...) résultantes de mes tatonnements. Ma question : Y a-t-il UN endroit où on peut savoir quoi faire, quoi gérer avec iptables, pour un service donné sans redondances inutiles (et hors tatonnement biensûr)? Merci Rosaire Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Re: chgt de DD.
Le Thu, 05 Jun 2003 22:51:01 +0400, david a écrit : Donc j'envisage de refaire une installation complète de ma MDK 9.1 (avec toutes les màj depuis sa sortie, j'ai l'impression de revivre l'époque NT4.0 et ses service packs :-( ) C'est loin d'être indispensable de tout réinstaller. J'ai changé mon système de partitions/disques plusieurs fois sans réinstaller quoi que ce soit. Si tu veux aller dans cette voix, je peux t'aider un peu. Dans ce cas quels sont les fichiers à sauvegarder ? (à part mon home et mes données :-). surtout le /etc pour les config et le /var pour pas mal d'autres choses -- Christophe PEREZ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;