-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pascal Hambourg wrote:
Vincent Bernat a écrit :
le lien : http://smhteam.info/upload_wiki/firewall.tar.gz
Personnellement, je ne suis pas fan du surtraitement en ce qui
concerne les états. Bon point de traiter ce qui est --state NEW,
OoO En cette fin de matinée radieuse du dimanche 28 janvier 2007, vers
11:16, franck [EMAIL PROTECTED] disait:
Quant aux types ICMP consideres comme RELATED, la je trouve que cela se
complique. Il y a ce qui est appele les blind icmp attacks. Le type
source quench est utilise pour ralentir les
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Vincent Bernat wrote:
OoO En cette fin de matinée radieuse du dimanche 28 janvier 2007, vers
11:16, franck [EMAIL PROTECTED] disait:
Il faudrait vérifier le cas de Linux, mais le source quench et le
fragmentation needed doivent venir
franck a écrit :
Quant aux types ICMP consideres comme RELATED, la je trouve que cela se
complique. Il y a ce qui est appele les blind icmp attacks. Le type
source quench est utilise pour ralentir les connexions,
C'est bien pour cette raison que je recommande de le bloquer.
de meme, les
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pascal Hambourg wrote:
franck a écrit :
Quant aux types ICMP consideres comme RELATED, la je trouve que cela se
complique. Il y a ce qui est appele les blind icmp attacks. Le type
source quench est utilise pour ralentir les connexions,
C'est
OoO En ce doux début de matinée du mardi 23 janvier 2007, vers 08:41,
franck [EMAIL PROTECTED] disait:
le lien : http://smhteam.info/upload_wiki/firewall.tar.gz
Explications :
[...]
Je pense que le problème de ton firewall, c'est que tu documentes pas
assez. Je suppose que 111, 2049,
Vincent Bernat a écrit :
le lien : http://smhteam.info/upload_wiki/firewall.tar.gz
Personnellement, je ne suis pas fan du surtraitement en ce qui
concerne les états. Bon point de traiter ce qui est --state NEW, mais
personnellement, je ne ferai pas tout un cinéma avec ce qui
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
SOUBIE Sebastien wrote:
Bonjour
Avez-vous essayer le soft FIREWALLBUILDER qui permet de réaliser des
scripts IPTABLES sous une interface Windows.
Personnellement je le trouve très pratique.
En effet, on m'a deja parle de fwbuilder, mais j ai
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
franck wrote:
Bonjour,
le lien : http://smhteam.info/upload_wiki/firewall.tar.gz
Explications :
C'est le script present sur mon serveur a la maison.
Mon serveur est connecte a Internet via une LiveBox (192.168.1.1) a
partir de eth0
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonsoir,
Avant tout je voulais savoir si je pouvais me permettre de demander aux
amateurs iptables presents sur cette liste, si ils pouvaient jeter un
coup d'oeil sur mon script firewall.
J'aimerais savoir ce qu'ils en pensent, et comment
Salut,
franck a écrit :
Avant tout je voulais savoir si je pouvais me permettre de demander aux
amateurs iptables presents sur cette liste, si ils pouvaient jeter un
coup d'oeil sur mon script firewall.
Pourquoi pas. S'il est long, tu peux le publier sur un site web et
indiquer l'URL ici
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pascal Hambourg wrote:
Pourquoi pas. S'il est long, tu peux le publier sur un site web et
indiquer l'URL ici. Quelques conseils :
- Attention au formatage, en particulier aux lignes longues que le
logiciel de courrier peut couper en deux, ce
Leopold BAILLY a écrit :
Alors pourquoi ne pas faire confiance à ta distribution favorite ?
Bonjour et merci de la réponse !
En fait, je m'aperçoit que je suis un peu binaire : quand j'étais sous
Mdk, j'utilisais ce script :-)
Tu trouveras dans Debian des paquets facilement configurables, qui
Bonjour.
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Mais, bien sûr, je ne sais pas comment faire :'(
Qui pourrait-m'aider ?
Merci d'avance !
Guillaume
--
Mail garanti 0% Micro$oft
Le Samedi 14 Mai 2005 17:30, guillaume a écrit :
Bonjour.
Salut,
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Mais, bien sûr, je ne sais pas comment faire :'(
Installe webmin, et dans
guillaume a écrit, samedi 14 mai 2005, à 17:30 :
Bonjour.
bonjour,
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Le B.A-BA de la sécurité, c'est d'être parano : il ne faut pas
Jacques L'helgoualc'h a écrit :
guillaume a écrit, samedi 14 mai 2005, à 17:30 :
Bonjour.
bonjour,
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Le B.A-BA de la sécurité,
Troumad a écrit, samedi 14 mai 2005, à 18:38 :
Jacques L'helgoualc'h a écrit :
guillaume a écrit, samedi 14 mai 2005, à 17:30 :
[citations inutiles]
#!/bin/sh
[...]
# Pour simplifier une modification éventuelle des cartes réseaux
LOCAL=eth0
NET=eth1
# J'ai préféré mettre le fichier de
guillaume [EMAIL PROTECTED] writes:
Bonjour.
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Mais, bien sûr, je ne sais pas comment faire :'(
Alors pourquoi ne pas faire confiance à
guillaume [EMAIL PROTECTED] a écrit:
Bonjour.
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Mais, bien sûr, je ne sais pas comment faire :'(
Qui pourrait-m'aider ?
Merci d'avance
Le dim 31/08/2003 03:12, Nicolas Boisselier a crit :
Pour infos cette mthode n'est pas crade et est mme prfrable!
Tant que tu peux, passes les arguments sous forme de tableau:
system(ls,-1);
Sinon passe un seul argument:
system(ls -1 | wc -l);
de la a passer un tableau avec
Bonjour,
J'essaye de mettre au point un petit script en perl pour pouvoir
modifier quelques regles de mon firewall sans tre connect en root
Quand ppp se connecte, il place l'adresse IP que me donne mon provider
dans /var/www/serveur/ip.conf, qui a les droits :
-rwxr--r--1 root www-data
On Sat, 30 Aug 2003 09:15:10 +0200
Gregoire Cachet [EMAIL PROTECTED] wrote:
Bonjour,
Bonjour
$ENV{'PATH'} = '/bin:/usr/bin:/sbin';
puet être le /sbin dans le PATH (je n'y crois pas, cf plutôt plus bas)
system($iptables. -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip.
--dport 4661 -j
Le sam 30/08/2003 12:18, Franois Boisson a crit :
Bonjour
Bonjour,
$ENV{'PATH'} = '/bin:/usr/bin:/sbin';
puet tre le /sbin dans le PATH (je n'y crois pas, cf plutt plus bas)
je viens de le retirer, il servait a rien de toute les facons, parce que
j'avais
my $iptables =
Le dim 31/08/2003 01:17, Nicolas a crit :
Pour t'aider en perl: perldoc -f system
Tu as ainsi de la doc sur le l'utilisation d'une fonction.
merci, c'est mieux que google ;-)
bon, et bien j'ai fais la *methode super crade que je redoutais de
faire* ... j'ai spar tous les arguments par une
Pour infos cette méthode n'est pas crade et est même préférable!
Tant que tu peux, passes les arguments sous forme de tableau:
system(ls,-1);
Sinon passe un seul argument:
system(ls -1 | wc -l);
Le Sun, Aug 31, 2003 at 02:23:02AM, Gregoire Cachet a écrit:
Le dim 31/08/2003 Ã
26 matches
Mail list logo
