Re: FIREWALL INDEPENDANT
Le 23/10/2011 01:19, Jean-Yves F. Barbier a écrit : On Sun, 23 Oct 2011 00:32:21 +0200 Jérômejer...@aranha.fr wrote: Ben... puisqu'on en parle, quelle est la différence de coût au bout de 2-3ans entre acheter un pc basse consommation (5w ?) genre plug-pc ou alix et utiliser un pc des années 80 qui va consommer un peu franchement plus (pas d'ACPI...) en nous cassant les oreilles ? [...] choisit ton camp, camarade :) Je rajouterai que ce type de firewall ne nécessite pas de disque dur = conso moindre. De même, si l'on pense avoir été hacké/violé/trojané/virusé/... il suffit de redémarrer ;-) -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea3e266.7020...@tootai.net
Re: FIREWALL INDEPENDANT
Le dimanche 23 octobre 2011 à 01:19:51, Jean-Yves F. Barbier a écrit : On Sun, 23 Oct 2011 00:32:21 +0200 Jérôme jer...@aranha.fr wrote: Ben... puisqu'on en parle, quelle est la différence de coût au bout de 2-3ans entre acheter un pc basse consommation (5w ?) genre plug-pc ou alix et utiliser un pc des années 80 Ouais, ’fin plutôt 1995-2000 que 1980… qui va consommer un peu franchement plus (pas d'ACPI...) en nous cassant les oreilles ? [… où Jean-Yves prends son temps pour nous dire que 160 = 32 × 5 ;oP …] Niveau brouzoufs, 1 watt.an coûte, bon an mal an (haha), 1 €. Il suffit de prendre sa facture EDF (ou autre d’ailleurs) et de multiplier le prix du kW.H par 0,36525 × 24 (attention aux heures pleines/creuses pour ceux qui en ont). Donc, pour 2-3 ans : → vieux PC = 0 € + 2-3 × 160 € + le bruit, l’encombrement et l’âge qui fait que son espérance de vie ne va pas en s’allongeant et que trouver des pièces détachées qui peuvent encore tenir la route est très difficile ou coûteux (peut-être bien que, comme les moulins, c’était mieux avant, que ça tenait dix ans et que maintenant plus rien ne tient plus de deux, mais comme sasfépu depuis dix ans, les pièces qu’on trouve ont déjà plus de dix ans) → PC b.conso = 100-250 € + 2-3 × 5-20 € (5-20 parce que ça dépend aussi de ce qu’on prend et de ce qu’on lui colle dans l’USB) + le silence et la « geekitude » -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201110231655.36921.sylvain.l.sauv...@free.fr
RE: FIREWALL INDEPENDANT
Merci pour vos messages cela fait plaisir et rire aussi grâce à votre humour. j'ai commis une erreur et ai planté ma bécane A 3h du mat et une nuit précédente écourtée, j'ai décidé de me lancer sur IPFIRE je ne sais pas si ca marche, mais c'est une merde à installer : ce c.. n'est pas capable de dire qu'il est handicapé donc il prend toujours la meme partition sd4 toujours hdd vierge ou non. Résultat ma config aux petits oignons grace à vous fichue à la poubelle et maintenant j'ai voulu gagneer du temps j'ai laissé DEBIAN faire les partitions comme un grand je peste je rage depuis : je reviens sur mon firewall indépendant et sur la mémoire je rencontre des difficultés de conception : debian rame : 512 mo de mem et 4Go de swap je voudrais équilibrer cela mais les sites y compris debianfr donnent des infos généralistes mais pas de réels tutos ou de solutions pour mettre en oeuvre un équilibrage. Cela manque mais j'ai la communauté avec moi n'est-ce pas ? Allez dites oui Merci donc pour la toute première fois, j'ai laissé debian de partitionner le hdd ainsi 9 partitions : ext3 /333M/141boot extended 74,20G ext3/usr8,4/4 ext3/var2,8G/972M non allouee985M ext3/tmp385/23M ext3/home20,11G/660M linux-swap3,91G non alloue1,37M ext437,67G/782pour donnees Par le moniteur systeme CPU mini35 pour cent memoire ram70 pour cent de 512 (350 env) swap6,2 pour cent de 3,9G (240M env) ce montage me semble curieux en sachant que pour gagner en swap je suis passé de swap 985 montée en origine par deb (maintenant non alloue) à 3;91G la tmp me semble tres légère Que dois-je modifier s'il y a qqchose à modifier. A vous relire From: jfstrae...@scarlet.be Date: Tue, 18 Oct 2011 12:53:59 +0200 To: chevalierarth...@hotmail.com Subject: Re: FIREWALL INDEPENDANT Re, On Tue, Oct 18, 2011 at 07:57:37AM +, jean durandt wrote: [...] Comme je ne veux pas paraître encore plus stupide, je te laisse découvrir les réponses ... :) Les 4-5 premières que je trouve clopent avec l'usage que j'en ai fait... Y a peut-être des trucs salaces plus loin, mais je n'ai pas été jusque là :-) mais peux-tu m'en donner une définition sérieuse ? que je puisse savoir à quoi cela correspond . merci C'est l'acronyme (pour moi, et comme je l'ai employé) de « In My Humble Opinion ». C'était censé restituer rapidement dans la phrase le fait que, si je pense du bien de Shorewall personnellement, en même temps je ne fais aucunement autorité sur le sujet des firewalls pour affirmer comme un fait que ce serait la solution ultime... Comme tu vois, IMHO est nettement plus court ;) A+ -- JFS.
Re: FIREWALL INDEPENDANT
Le Sat, 22 Oct 2011 16:16:50 +, jean durandt chevalierarth...@hotmail.com a écrit : Merci pour vos messages cela fait plaisir et rire aussi grâce à votre humour. j'ai commis une erreur et ai planté ma bécane A 3h du mat et une nuit précédente écourtée, j'ai décidé de me lancer sur IPFIRE je ne sais pas si ca marche, mais c'est une merde à installer : ce c.. n'est pas capable de dire qu'il est handicapé donc il prend toujours la meme partition sd4 toujours hdd vierge ou non. Résultat ma config aux petits oignons grace à vous fichue à la poubelle et maintenant j'ai voulu gagneer du temps j'ai laissé DEBIAN faire les partitions comme un grand je peste je rage depuis : je reviens sur mon firewall indépendant et sur la mémoire je rencontre des difficultés de conception : debian rame : 512 mo de mem et 4Go de swap je voudrais équilibrer cela mais les sites y compris debianfr donnent des infos généralistes mais pas de réels tutos ou de solutions pour mettre en oeuvre un équilibrage. Cela manque mais j'ai la communauté avec moi n'est-ce pas ? Allez dites oui Merci donc pour la toute première fois, j'ai laissé debian de partitionner le hdd ainsi 9 partitions : ext3 /333M/141boot extended 74,20G ext3/usr8,4/4 ext3/var2,8G/972M non allouee985M ext3/tmp385/23M ext3/home20,11G/660M linux-swap3,91G non alloue1,37M ext437,67G/782pour donnees Par le moniteur systeme CPU mini35 pour cent memoire ram70 pour cent de 512 (350 env) swap6,2 pour cent de 3,9G (240M env) ce montage me semble curieux en sachant que pour gagner en swap je suis passé de swap 985 montée en origine par deb (maintenant non alloue) à 3;91G la tmp me semble tres légère Que dois-je modifier s'il y a qqchose à modifier. A vous relire Bonjour, la solution pare feu la plus légère : http://www.fli4l.de/ au départ il fallait une disquette de 3.5 slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111022183135.1cc5249d.bernard.schoenac...@free.fr
RE: FIREWALL INDEPENDANT
IL EST MARRANT , lui :) on voit que tu Alsacien : déjà que j'ai un mal fou à comprendre l'anglais il faut que tu pousses le vice à me proposer un produit en Allemand que je n'ai pas pratiqué depuis .30 ans au moins rires sérieusement tu l'as pratiqué parce que tu n'explicites pas beaucoup et c'est dommage. Il y a un truc qui me déconcerte : on parle de cdrom de disquette, mais ni de dvd ni de usb tu es sur qu'ils ont l'electricité ? sérieusement si tu peux répondre cela sera utile ne fût-ce que pour ma culture G mais je relance le débat parce que je souhaiterais conserver debian comme distrib merci à tous et merci à toi bernard d'avoir ce petit point d'humour. j'ai T01 à la cave, éventuellement je ne sais s'il fera un bon pare-feu mais je suis sûr que si je le brûle il parera la cheminée :) Cordialement Date: Sat, 22 Oct 2011 18:31:35 +0200 From: bernard.schoenac...@free.fr To: debian-user-french@lists.debian.org Subject: Re: FIREWALL INDEPENDANT Le Sat, 22 Oct 2011 16:16:50 +, jean durandt chevalierarth...@hotmail.com a écrit : Merci pour vos messages cela fait plaisir et rire aussi grâce à votre humour. j'ai commis une erreur et ai planté ma bécane A 3h du mat et une nuit précédente écourtée, j'ai décidé de me lancer sur IPFIRE je ne sais pas si ca marche, mais c'est une merde à installer : ce c.. n'est pas capable de dire qu'il est handicapé donc il prend toujours la meme partition sd4 toujours hdd vierge ou non. Résultat ma config aux petits oignons grace à vous fichue à la poubelle et maintenant j'ai voulu gagneer du temps j'ai laissé DEBIAN faire les partitions comme un grand je peste je rage depuis : je reviens sur mon firewall indépendant et sur la mémoire je rencontre des difficultés de conception : debian rame : 512 mo de mem et 4Go de swap je voudrais équilibrer cela mais les sites y compris debianfr donnent des infos généralistes mais pas de réels tutos ou de solutions pour mettre en oeuvre un équilibrage. Cela manque mais j'ai la communauté avec moi n'est-ce pas ? Allez dites oui Merci donc pour la toute première fois, j'ai laissé debian de partitionner le hdd ainsi 9 partitions : ext3 /333M/141boot extended 74,20G ext3/usr8,4/4 ext3/var2,8G/972M non allouee985M ext3/tmp385/23M ext3/home20,11G/660M linux-swap3,91G non alloue1,37M ext437,67G/782pour donnees Par le moniteur systeme CPU mini35 pour cent memoire ram70 pour cent de 512 (350 env) swap6,2 pour cent de 3,9G (240M env) ce montage me semble curieux en sachant que pour gagner en swap je suis passé de swap 985 montée en origine par deb (maintenant non alloue) à 3;91G la tmp me semble tres légère Que dois-je modifier s'il y a qqchose à modifier. A vous relire Bonjour, la solution pare feu la plus légère : http://www.fli4l.de/ au départ il fallait une disquette de 3.5 slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111022183135.1cc5249d.bernard.schoenac...@free.fr
Re: FIREWALL INDEPENDANT
Le 22/10/2011 19:55, jean durandt a écrit : [...] Il y a un truc qui me déconcerte : on parle de cdrom de disquette, mais ni de dvd ni de usb Pour faire un firewall personnel, une machine datant des années 80 est largement suffisante. À cette époque point de DVD ou USB. J'utilise encore cette distribution dans certains cas. tu es sur qu'ils ont l'electricité ? On se sent mieux après avoir posé cette question? [...] mais je relance le débat parce que je souhaiterais conserver debian comme distrib Ca c'est une information valide. merci à tous et merci à toi bernard d'avoir ce petit point d'humour. j'ai T01 à la cave, éventuellement je ne sais s'il fera un bon pare-feu mais je suis sûr que si je le brûle il parera la cheminée :) Je ne sais ce qu'est T01 (me souviens des TO6 de Thomson) mais à votre place je le conserverai, cela risque de valoir quelques euros. Date: Sat, 22 Oct 2011 18:31:35 +0200 From: bernard.schoenac...@free.fr To: debian-user-french@lists.debian.org Subject: Re: FIREWALL INDEPENDANT Le Sat, 22 Oct 2011 16:16:50 +, jean durandt chevalierarth...@hotmail.com a écrit : Merci pour vos messages cela fait plaisir et rire aussi grâce à votre humour. j'ai commis une erreur et ai planté ma bécane A 3h du mat et une nuit précédente écourtée, j'ai décidé de me lancer sur IPFIRE je ne sais pas si ca marche, mais c'est une merde à installer : ce c.. n'est pas capable de dire qu'il est handicapé donc il prend toujours la meme partition sd4 toujours hdd vierge ou non. Résultat ma config aux petits oignons grace à vous fichue à la poubelle et maintenant j'ai voulu gagneer du temps j'ai laissé DEBIAN faire les partitions comme un grand je peste je rage depuis : je reviens sur mon firewall indépendant et sur la mémoire je rencontre des difficultés de conception : debian rame : 512 mo de mem et 4Go de swap je voudrais équilibrer cela mais les sites y compris debianfr donnent des infos généralistes mais pas de réels tutos ou de solutions pour mettre en oeuvre un équilibrage. Cela manque mais j'ai la communauté avec moi n'est-ce pas ? Allez dites oui Merci donc pour la toute première fois, j'ai laissé debian de partitionner le hdd ainsi 9 partitions : ext3 / 333M/141 boot extended 74,20G ext3 /usr 8,4/4 ext3 /var 2,8G/972M non allouee 985M ext3 /tmp 385/23M ext3 /home 20,11G/660M linux-swap 3,91G non alloue 1,37M ext4 37,67G/782 pour donnees Par le moniteur systeme CPU mini 35 pour cent memoire ram 70 pour cent de 512 (350 env) swap 6,2 pour cent de 3,9G (240M env) ce montage me semble curieux en sachant que pour gagner en swap je suis passé de swap 985 montée en origine par deb (maintenant non alloue) à 3;91G la tmp me semble tres légère Que dois-je modifier s'il y a qqchose à modifier. A vous relire Bonjour, la solution pare feu la plus légère : http://www.fli4l.de/ au départ il fallait une disquette de 3.5 slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111022183135.1cc5249d.bernard.schoenac...@free.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea32ef1.5080...@tootai.net
Re: FIREWALL INDEPENDANT
Le samedi 22 octobre 2011 à 23:00 +0200, daniel huhardeaux a écrit : Pour faire un firewall personnel, une machine datant des années 80 est largement suffisante. À cette époque point de DVD ou USB. J'utilise encore cette distribution dans certains cas. tu es sur qu'ils ont l'electricité ? On se sent mieux après avoir posé cette question? Ben... puisqu'on en parle, quelle est la différence de coût au bout de 2-3ans entre acheter un pc basse consommation (5w ?) genre plug-pc ou alix et utiliser un pc des années 80 qui va consommer un peu franchement plus (pas d'ACPI...) en nous cassant les oreilles ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1319322741.3831.28.ca...@azuki.aranha.ici
Re: FIREWALL INDEPENDANT
On Sun, 23 Oct 2011 00:32:21 +0200 Jérôme jer...@aranha.fr wrote: Ben... puisqu'on en parle, quelle est la différence de coût au bout de 2-3ans entre acheter un pc basse consommation (5w ?) genre plug-pc ou alix et utiliser un pc des années 80 qui va consommer un peu franchement plus (pas d'ACPI...) en nous cassant les oreilles ? Si l'on prend comme parms de départ: http://www.tgdaily.com/hardware-opinion/41525-marvells-plug-computer-a-tiny-discrete-fully-functional-5-watt-linux-server (5W) http://www.instant-axess.co.uk/pd-chip-pc-plug-pc-lxp-2310-uk.cfm (3W) un vieux celeron 333MHz avec 1 HD 384MB de RAM (160W, conso moyenne intégrant les accès HD) et que l'on considère un fonctionnement 24/7 sans aucune interruption, les chiffres (en KW) donnent: 1an 2ans 3ans 5W 43.83 87.66131.49 3W 26.30 52.60 78.90 160W 1402.56 2805.12 4207.68 soient les K suivants: 160W = 32.0 x 5W 160W = 53.3 x 3W 5W = 1.7 x 3W Donc, pour la même conso qu'un PC STD, tu peux créer un réseau d'environ 17 µPC (une box bouffe ~6W) en faisant du channel bonding sur 17 abos ADSL (bon là, évidemment, c'est un peu plus cher à cause des abos ADSL, mais ça rock sa race question vitesse:) choisit ton camp, camarade :) -- The 80's -- when you can't tell hairstyles from chemotherapy. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111023011951.2cdf3bbf@anubis.defcon1
RE: FIREWALL INDEPENDANT
Oui papinux je suis dessus depuis la première réponse. ALcasar, j'abandonne tout simplement parce qu'il fonctionne sur mandriva ( j'ai trop galéré pour me mettre sur debian pour changer et partir maintenant sur un autre univers - je me fais peut-être des idées préconçues). Bref ALCASAR c'est non. SQUID c'est pas du gâteau mais pourquoi pas étant donné que vous avez fourni des éléments très appréciables tous autant que vous êtes. SENSE me tenterait bien mais je n'ai rien trouvé en traduction française - c'est mon point faible. DROIT ET JURIDIQUE merci pour toutes vos remarques très sensées et surtout très pragmatiques. Comme la majorité d'entre vous : je ne crois pas aujourd'hui que les Tribunaux soient en faveur de la veuve et de l'orphelin comme je l'ai appris dans mon droit estudiantin. Mais cela remonte à Napoléon ... un génie qui n'a pas trouvé son égal jusqu'à présent. :) Si vous êtes d'accord, sur le seul point juridique et droit - sauf texte juridique ou décision juridictionnelle récente - je propose que l'on aborde plus la question au risque de devenir troll ce qui n'est pas notre intention. QUESTION Quelqu'un pourrait-il m'indiquer des tutos qui permettent de bien cadrer le firewall en fr de préférence. J'ai près d'une centaine de sélections mais effectivement on aborde correctement la question de l'install mais la mise en prod avec des exemples concrets manquent cruellement. Merci Très cordialement Date: Sat, 15 Oct 2011 12:06:21 +0200 From: px+...@papinux.fr To: debian-user-french@lists.debian.org Subject: Re: FIREWALL INDEPENDANT Le Fri, 14 Oct 2011 21:47:27 +, jean durandt a écrit : bonsoir Bonjour, c'est la soirée, ce soir pour moi. j'ai décidé de mettre un firewall et malheureusement cela n'a pas été génial. j'ai donc cherché et j'ai perdu plusieurs liens intéressants pour lesquels je vous aurai demandé votre avis concernant la robustesse. ALCAZAR est l'un d'eux C'est Alcasar (http://www.alcasar.info/) basé sur une Mandriva. On t'a donné des pistes. Les as-tu suivies? -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111015120621.16e3aee4@lucifer
Re: FIREWALL INDEPENDANT
Re, On Mon, Oct 17, 2011 at 11:04:10AM +, jean durandt wrote: Quelqu'un pourrait-il m'indiquer des tutos qui permettent de bien cadrer le firewall en fr de préférence. J'ai près d'une centaine de sélections mais effectivement on aborde correctement la question de l'install mais la mise en prod avec des exemples concrets manquent cruellement. Shorewall est un outil excellent, IMHO, tant par ce qu'il permet techniquement que par la qualité de sa documentation justement (en anglais, malheureusement pour toi, mais c'est abordable), qui comprend notamment un guide de démarrage rapide. Cerise sur le gâteau, le mainteneur du paquet Debian fait partie (ou du moins est très proche) des devs amont, ce qui se traduit par des backports squeeze (ou stable en Gal) hyper-rapides des dernières versions. Sans obligation d'achat, naturellement ; à toi de te faire une idée... Hih, -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111017112046.ga25...@jones.jfs.dt
Re: FIREWALL INDEPENDANT
On Sat, Oct 15, 2011 at 02:23:03PM +0200, Aéris wrote: Note que du point de vue de l'hadopi, elle verra alors l'adresse IP résidentielle du téléchargeur, ce qui exclue de fait la responsabilité de l'entreprise: certes, les utilisateurs continuent à télécharger, mais sous leur propre responsabilité, ce qui est bien le but, si je ne m'abuse. Lorsqu'il sera devant les tribunaux à la 3ème lettre, pour voliation de propriété intellectuelle cette fois, je doute qu'il ne balancera pas que le flux allait réellement vers sa boîte. Bah, il admet alors avoir mis en place un système de contournement de la politique de sécurité de son entreprise (le VPN) pour mener des opérations illégales, j'ai du mal à voir comment l'employeur pourrait être tenu responsable. Mais j'avoue que je suis naif et innocent, je n'ai aucune idée de comment ça pourrait se conclure dans un tribunal. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111016153226.gc21...@naryves.com
Re: FIREWALL INDEPENDANT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 16/10/2011 17:50, Yves Rutschle a écrit : Bah, il admet alors avoir mis en place un système de contournement de la politique de sécurité de son entreprise (le VPN) pour mener des opérations illégales, j'ai du mal à voir comment l'employeur pourrait être tenu responsable. Il n'admet rien du tout, on sait juste que quelqu'un l'a fait, c'est pas forcément lui =) Mais j'avoue que je suis naif et innocent, je n'ai aucune idée de comment ça pourrait se conclure dans un tribunal. +1, surtout en ce moment… - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmxpRAAoJEK8zQvxDY4P95A0H/0hJCeN1u4RPDzJJ9A1US5gy vIMboH/lzqfUJyEzp+gWkUY1VTJlR+IRo2z57oTZmuy9XyXpmZyOG9aBJavOEisE wABO0V299eHW7R8XZQbGtNQc5tEswskdkqcKlvSZV8Hwuxymq4KTG8TZZfmjJjqJ 9PvXpEGzF+DqpSy0ga8lgWTlupfqIH/v8/zryx/E/PMBqYdMxO+duvmk+EPVn6qM 2aGsvzEC32p5akmbZB5BLS/0MczeecSp+lf9j4Q3vcBWE1x3SuRwAJI1sm2cU6HK XLwAOagvVljP++FseLijUtATgx2H3f880YmDI4CXqZo2begPJarmTAMI0UDuEFo= =GDlf -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e9b1a59$0$32008$426a7...@news.free.fr
Re: FIREWALL INDEPENDANT
On Sun, 16 Oct 2011 17:32:26 +0200 Yves Rutschle debian.anti-s...@rutschle.net wrote: ... Mais j'avoue que je suis naif et innocent, je n'ai aucune idée de comment ça pourrait se conclure dans un tribunal. Depuis un certain temps, les tribunaux appliquent les lois à la lettre, même (surtout?) si elles sont débiles (pléonasme typiquement français) - certains sont également directement téléguidés par le pouvoir en place. Donc, je dirais que si la loi dit: IP == Responsable les juges ne se poseront aucune question. (Marrant, il me semble me rappeler de mes cours de droit que les divers codes élaborés par Napoléon parlaient de discernement dans le préambule, on en est fort éloigné...) Récente exception: la cour de cass. vient de mettre les blogueurs sur un pied d'égalité avec la presse conventionnelle et les journalistes; ce qui est une excellente chose pour la liberté d'expression: http://placedeletape.wordpress.com/ - une fois n'est pas coutume (apparemment, c'est un camouflet direct envers le pouvoir, puisque les minutes sont publiées sur le site de la cour de cass., chose relativement rare (moins de 1% des décisions sont rendues publiques par les magistrats). -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111016204316.787ed035@anubis.defcon1
Re: FIREWALL INDEPENDANT
Le 14/10/2011 23:47, jean durandt a écrit : bonsoir c'est la soirée, ce soir pour moi. j'ai décidé de mettre un firewall et malheureusement cela n'a pas été génial. j'ai donc cherché et j'ai perdu plusieurs liens intéressants pour lesquels je vous aurai demandé votre avis concernant la robustesse. ALCAZAR est l'un d'eux bonjour IPCop est est un autre PROBLEMATIQUE : je vais mets en service une bécane qui ne servira qu'à gérer la sécurité ( contre les téléchargements illégaux - là encore merci Hadopi pour la saloperie mise en place et les soi-disantes labellisations. je ne le dirai jamais assez : Voilà une loi arbitraire qui ne sert que ceux qui ne payent pas d'impots en france et qui vont vivre en CH). Bref je reviens à mon souci : une machine qui gère le flux donc firewall proxy routeur... deux cartes eth et avant un routeur wifi. je cherche une solution qui soit connue de la communauté - donc fiable, sérieuse, et efficace - tiens je viens de parler de lacommunauté qui me lit :) - et qui puisse ^etre appliquée en pme. le tout en transparence totale pour l'utilisateur. enregistrements des logs etc. ... j'aurai apprécié travailler avec une page - comme on trouve dans les hotels - en limitant par exemple la bande passante pour le téléchargement qui ne s'effectuerait pas dans le cadre de la loi. comme je l'ai dit je suis contre cette loi, mais il faut s'y plier et ceux qui pretent un accès internet sont les coupables désignés. On n'a jamais vu un armurier finir en taule parce qu'il avait vendu une arme. Avec hadopi si ! Dans mes recherches, j'ai vu aussi qu'il existait des Os firewall sous debian. qu'en pensez-vous ? Mais là encore il y a trop de choix alcasar pfsenser shorewall MERCI POUR VOTRE AIDE PRECIEUSE. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e994228.5020...@gmail.com
RE: FIREWALL INDEPENDANT
merci pour votre réponse qui entraîne une nouvelle question ? entre ALCAZAR et IPCOP lequel sera le plus puissant - même s'il est difficile à configurer la doc cela existe en premier lieu. j'ai vraiment un souci d'usage et je veux pouvoir interdire certains sites ou certains types de paquets à télécharger (torrent, certaines extensions etc;) merci Date: Sat, 15 Oct 2011 10:19:52 +0200 From: scifuentesfav...@gmail.com To: debian-user-french@lists.debian.org Subject: Re: FIREWALL INDEPENDANT Le 14/10/2011 23:47, jean durandt a écrit : bonsoir c'est la soirée, ce soir pour moi. j'ai décidé de mettre un firewall et malheureusement cela n'a pas été génial. j'ai donc cherché et j'ai perdu plusieurs liens intéressants pour lesquels je vous aurai demandé votre avis concernant la robustesse. ALCAZAR est l'un d'eux bonjour IPCop est est un autre PROBLEMATIQUE : je vais mets en service une bécane qui ne servira qu'à gérer la sécurité ( contre les téléchargements illégaux - là encore merci Hadopi pour la saloperie mise en place et les soi-disantes labellisations. je ne le dirai jamais assez : Voilà une loi arbitraire qui ne sert que ceux qui ne payent pas d'impots en france et qui vont vivre en CH). Bref je reviens à mon souci : une machine qui gère le flux donc firewall proxy routeur... deux cartes eth et avant un routeur wifi. je cherche une solution qui soit connue de la communauté - donc fiable, sérieuse, et efficace - tiens je viens de parler de lacommunauté qui me lit :) - et qui puisse ^etre appliquée en pme. le tout en transparence totale pour l'utilisateur. enregistrements des logs etc. ... j'aurai apprécié travailler avec une page - comme on trouve dans les hotels - en limitant par exemple la bande passante pour le téléchargement qui ne s'effectuerait pas dans le cadre de la loi. comme je l'ai dit je suis contre cette loi, mais il faut s'y plier et ceux qui pretent un accès internet sont les coupables désignés. On n'a jamais vu un armurier finir en taule parce qu'il avait vendu une arme. Avec hadopi si ! Dans mes recherches, j'ai vu aussi qu'il existait des Os firewall sous debian. qu'en pensez-vous ? Mais là encore il y a trop de choix alcasar pfsenser shorewall MERCI POUR VOTRE AIDE PRECIEUSE. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e994228.5020...@gmail.com
Re: FIREWALL INDEPENDANT
jean durandt chevalierarth...@hotmail.com writes: Bonjour, merci pour votre réponse qui entraîne une nouvelle question ? entre ALCAZAR et IPCOP lequel sera le plus puissant - même s'il est difficile à configurer la doc cela existe en premier lieu. j'ai vraiment un souci d'usage et je veux pouvoir interdire certains sites ou certains types de paquets à télécharger (torrent, certaines extensions etc;) je ne sais pas si c'est bien clair pour toi, mais il n'existe qu'un seul firewall sous Linux, il est intégré au noyau et se configure par la commande iptables. Quant au proxy http, ça sera sûrement squid avec squidguard pour affiner le filtrage. La ribambelle de logiciels, ou même distributions, que tu qualifies de firewall sont simplement une enveloppe pour les mêmes briques de bases. Donc, en terme de puissance, c'est la même chose. Ce qui va faire la différence pour toi, c'est leur ergonomie, leur documentation, leur facilité de configuration, d'utilisation et d'administration. C'est très subjectif, il te faudra sans doute les tester toi-même et te faire ta propre idée par rapport à tes besoins. Quel que soit le frontal que tu choisiras, tu aboutiras plus ou moins au même résultat : blocage du trafic sortant directement, obligation de passer par des services hébergés par la passerelle (proxy http avec filtrage, serveur DNS, etc), authentification ; avec utilisation des mêmes briques de base, à peu de choses près. -- Léo. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87k486k2tm@stellie.bailly.home
Re: FIREWALL INDEPENDANT
Le Fri, 14 Oct 2011 21:47:27 +, jean durandt a écrit : bonsoir Bonjour, c'est la soirée, ce soir pour moi. j'ai décidé de mettre un firewall et malheureusement cela n'a pas été génial. j'ai donc cherché et j'ai perdu plusieurs liens intéressants pour lesquels je vous aurai demandé votre avis concernant la robustesse. ALCAZAR est l'un d'eux C'est Alcasar (http://www.alcasar.info/) basé sur une Mandriva. On t'a donné des pistes. Les as-tu suivies? -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111015120621.16e3aee4@lucifer
Re: FIREWALL INDEPENDANT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 10:30, Samuel Cifuentes a écrit : Le 14/10/2011 23:47, jean durandt a écrit : je vais mets en service une bécane qui ne servira qu'à gérer la sécurité ( contre les téléchargements illégaux ) Tu as oublié que la loi HADOPI est très mal faite… Même avec toute la sécurité du monde, celui qui veut vraiment télécharger téléchargera… Le plus emmerdé dans l'histoire, ce sont ceux qui ne téléchargeaient pas du tout (entreprises…) qui se retrouvent à devoir mettre en place des politiques de sécurité dignes du Pentagone et ceux qui téléchargeaient peu (particuliers qui téléchargeaient 1 film au mois) qui ne comprennent rien à la technique et sont totalement largués par rapport aux contraintes de la loi. Ceux qui ne sont pas emmerdés, ce sont les gros téléchargeurs, qui eux auront toujours les moyens de télécharger (VPN, proxy, IP étrangères, direct download…) et même pire de faire accuser les entités sus-nommées de leurs méfaits (SeedFuck, botnet zombies…). Dans ton cas : — Celui qui ne télécharge pas sera emmerdé avec le proxy pour des tâches banales. Travaillant avec un Squid, c'est une véritable calamité ambulante dès qu'on sort du navigateur et que le logiciel utilisé ne permet la configuration dynamique proxy.pac (IDE, wget, messagerie instantanée type Kopete, IRC…). Oui parce que tes machines du LAN continueront à devoir être accédées sans proxy alors que tout le reste du flux devra passer par la passerelle. Si en plus tu as le malheur d'être dans une société multi-site comme moi, donc avec de multiples VPN, la table de routage proxy doit compter une 20aine de ligne, presque une par machine à accéder, table à saisir manuellement sur les machines et/ou dans chaque soft utilisé… — Celui qui veut réellement télécharger téléchargera. Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout le proxy avec une machine tiers, téléchargera depuis des sites de direct download après avoir pris soin de monter chez lui un proxy HTTP et de modifier son /etc/hosts pour que megaupload pointe chez lui (qui relaiera ensuite), ou tout bêtement passera par les multiples HTTP-proxies non bloqués par Squid car trop mouvants. Au final, le seul moyen de bloquer efficacement le téléchargement, ça reste la pédagogie avec tes employés. Mais ça, HADOPI a du l'oublier depuis longtemps ce mot… - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmVwtAAoJEK8zQvxDY4P9iu8H/2gsUNf9cGTN7H97CpgztdCK bAOv2zSQP92vPn/HHOikocMEDONZTnJC22nLHH2PzlDdJpG7owyxNEyqcb8QTs/h oMhp5IvEor1kUNK9GZP2zzlRUK+Rj7NwVVYZ6glm0xkz04fquelqOTUlfiOQ9ann CTYUsElIq79jXytdnD90tXmw3BudO9WpcktHIzCbsKSJ+bTiLeLKtLucMbD7cARO nlKwl2MBZfSloIY8M+sSVCARpZqmtfvpJ0VuACVkOqObXLaZ/2ht05W0rykel6Dc aA8DntzbmI7wdK/Ed9ygYjhdlHPTV1w8vtedUuFANoH0f+VsxCFNR8HfUjpqbm0= =11FH -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e995c3c$0$29392$426a7...@news.free.fr
Re: FIREWALL INDEPENDANT
On Sat, Oct 15, 2011 at 12:10:59PM +0200, Aéris wrote: -- Celui qui veut réellement télécharger téléchargera. Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout le proxy avec une machine tiers, téléchargera depuis des sites de direct download après avoir pris soin de monter chez lui un proxy HTTP Note que du point de vue de l'hadopi, elle verra alors l'adresse IP résidentielle du téléchargeur, ce qui exclue de fait la responsabilité de l'entreprise: certes, les utilisateurs continuent à télécharger, mais sous leur propre responsabilité, ce qui est bien le but, si je ne m'abuse. Au final, le seul moyen de bloquer efficacement le téléchargement, ça reste la pédagogie avec tes employés. Mais ça, HADOPI a du l'oublier depuis longtemps ce mot... Tu reçevras un... E-MAIL D'AVERTISSEMENT! http://francepixel.fr/frenchdandy/hadopi-dessin-anime-cartoon/#more-809 Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111015115231.ga21...@naryves.com
Re: FIREWALL INDEPENDANT
On Sat, 15 Oct 2011 13:52:31 +0200 Yves Rutschle debian.anti-s...@rutschle.net wrote: ... Tu reçevras un... E-MAIL D'AVERTISSEMENT! http://francepixel.fr/frenchdandy/hadopi-dessin-anime-cartoon/#more-809 Mouaaarf, on dirait la com' sur l'éducation sexuelle projetée dans les collèges US à la fin des années 50! (remarquons au passage le fantastique bond dans le futur que les administrations ont fait: du XVIIème siècle aux années 50, faut saluer l'exploit; enfin ptêt pas... vu ce que ça a encore dû coûter qq centaines de milliers d'euros au con-tribuable:( -- Be frank and explicit with your lawyer ... it is his business to confuse the issue afterwards. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111015142041.7ccbdc91@anubis.defcon1
Re: FIREWALL INDEPENDANT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 14:10, Yves Rutschle a écrit : -- Celui qui veut réellement télécharger téléchargera. Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout le proxy avec une machine tiers, téléchargera depuis des sites de direct download après avoir pris soin de monter chez lui un proxy HTTP Note que du point de vue de l'hadopi, elle verra alors l'adresse IP résidentielle du téléchargeur, ce qui exclue de fait la responsabilité de l'entreprise: certes, les utilisateurs continuent à télécharger, mais sous leur propre responsabilité, ce qui est bien le but, si je ne m'abuse. Oui et non. Oui, HADOPI lui tombera dessus pour défaut de sécurisation, mais pas pour le piratage en lui-même. Lorsqu'il sera devant les tribunaux à la 3ème lettre, pour voliation de propriété intellectuelle cette fois, je doute qu'il ne balancera pas que le flux allait réellement vers sa boîte. S'il peut éviter une condamnation de 3 ans de prison et 300.000€ d'amende en balançant sa boîte — d'autant plus qu'il risque fort d'être déjà licencié donc qu'il n'a plus grand chose à perdre — il ne se génera pas ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmXshAAoJEK8zQvxDY4P968cH/Ah4kRAMr3hLvf+3NV9/bOrd hwjdMPkXv2wG8PZE7Fdw7kZVLU8vP4GxR2EUsppBCQ/z+qn0YPxTXQI86p17OaVW hbxxmZhIiIzokZbe47UVujR13TMJzKem6v13UFRoTMraHb+IruIJOdjTReNLOZYs ZYS1sN1rSxHFyxUmXbgAYrI25EMyYoqDhYPGx7zDMtDhkgG5G7MyWnsc9KzXNQNJ t4i9iHTDAFp9yVgg+NxHT0yXwS4LCjuoqx52OREN6jqFIweGqVp0Q8l19hCWMVib b5UxV9/6L7o96b8lXGVpqZP/pztkYHYZVudJJ5QhYUgUNI0JP1RfZwi2G8qMv0E= =ii4S -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e997b27$0$23302$426a7...@news.free.fr
Re: FIREWALL INDEPENDANT
Le 14/10/2011 23:47, jean durandt a écrit : bonsoir (..) PROBLEMATIQUE : je vais mets en service une bécane qui ne servira qu'à gérer la sécurité ( contre les téléchargements illégaux - là encore merci Hadopi pour la saloperie mise en place et les soi-disantes labellisations. je ne le dirai jamais assez : Voilà une loi arbitraire qui ne sert que ceux qui ne payent pas d'impots en france et qui vont vivre en CH). Bref je reviens à mon souci : une machine qui gère le flux donc firewall proxy routeur... deux cartes eth et avant un routeur wifi. je cherche une solution qui soit connue de la communauté - donc fiable, sérieuse, et efficace - tiens je viens de parler de lacommunauté qui me lit :) - et qui puisse ^etre appliquée en pme. le tout en transparence totale pour l'utilisateur. enregistrements des logs etc. ... j'aurai apprécié travailler avec une page - comme on trouve dans les hotels - en limitant par exemple la bande passante pour le téléchargement qui ne s'effectuerait pas dans le cadre de la loi. comme je l'ai dit je suis contre cette loi, mais il faut s'y plier et ceux qui pretent un accès internet sont les coupables désignés. On n'a jamais vu un armurier finir en taule parce qu'il avait vendu une arme. Avec hadopi si ! (..) Bonjour www.alcasar.info me parait correspondre à ce que vous cherchez : ALCASAR est positionné en coupure entre le réseau de consultation et Internet afin d'en interdire l'accès pour les usagers non authentifiés (identifiant + mot de passe). Il se comporte comme un sas d'accès pour l'ensemble des services Internet. Le contrôle des connexions permet, par exemple, de définir des usagers et des groupes d'usagers autorisés à se connecter. Pour chaque usager ou groupe d'usagers, il est possible de définir des dates de fin de validité, des créneaux de connexion hebdomadaire ainsi que des durées maximales de connexion, des débits ou des volumes maximum de données téléchargeables. Pour gérer les usagers, ALCASAR s'appuie sur une base interne qui peut être couplée à un annuaire externe de type LDAP ou Active Directory©. (extrait du pdf de présentation disponible dans la zone téléchargement). Par contre, Alcasar est basé sur Mandriva et non sur Debian. Il fait office de portail captif : toutes les sessions de navigation sont interceptées et renvoient vers la page de login. Cordialement, Stéphane Franceschetti
FIREWALL INDEPENDANT
bonsoir c'est la soirée, ce soir pour moi. j'ai décidé de mettre un firewall et malheureusement cela n'a pas été génial. j'ai donc cherché et j'ai perdu plusieurs liens intéressants pour lesquels je vous aurai demandé votre avis concernant la robustesse. ALCAZAR est l'un d'eux PROBLEMATIQUE : je vais mets en service une bécane qui ne servira qu'à gérer la sécurité ( contre les téléchargements illégaux - là encore merci Hadopi pour la saloperie mise en place et les soi-disantes labellisations. je ne le dirai jamais assez : Voilà une loi arbitraire qui ne sert que ceux qui ne payent pas d'impots en france et qui vont vivre en CH). Bref je reviens à mon souci : une machine qui gère le flux donc firewall proxy routeur... deux cartes eth et avant un routeur wifi. je cherche une solution qui soit connue de la communauté - donc fiable, sérieuse, et efficace - tiens je viens de parler de lacommunauté qui me lit :) - et qui puisse ^etre appliquée en pme. le tout en transparence totale pour l'utilisateur. enregistrements des logs etc. ... j'aurai apprécié travailler avec une page - comme on trouve dans les hotels - en limitant par exemple la bande passante pour le téléchargement qui ne s'effectuerait pas dans le cadre de la loi. comme je l'ai dit je suis contre cette loi, mais il faut s'y plier et ceux qui pretent un accès internet sont les coupables désignés. On n'a jamais vu un armurier finir en taule parce qu'il avait vendu une arme. Avec hadopi si ! Dans mes recherches, j'ai vu aussi qu'il existait des Os firewall sous debian. qu'en pensez-vous ? Mais là encore il y a trop de choix alcasar pfsenser shorewall MERCI POUR VOTRE AIDE PRECIEUSE.