Re: Trou dans un firewall (iptables nftable)

NoSpam a écrit : > > Le 03/07/2023 à 15:12, BERTRAND Joël a écrit : >> NoSpam a écrit : >>> Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table >>> nat et filter >> D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ? > Tout comme iptables et tcpdump, les paquets so

Re: Trou dans un firewall (iptables nftable)

Le 03/07/2023 à 15:12, BERTRAND Joël a écrit : NoSpam a écrit : Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table nat et filter D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ? Tout comme iptables et tcpdump, les paquets sont capturés dès leur arrivé

Re: Trou dans un firewall (iptables nftable)

NoSpam a écrit : > Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table > nat et filter D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ? JB

Re: Trou dans un firewall (iptables nftable)

ets sont bloqués par le firewall. J'obtiens ceci : 2023-07-03T14:37:45.868470+02:00 rayleigh kernel: [705875.038988] TRACE: raw:PREROUTING:policy:2 IN=wan0 OUT= MAC=50:46:5d:72:ef:a2:60:a4:b7:73:c9:26:08:00 SRC=109.248.149.209 DST=192.168.15.18 LEN=442 TOS=0x00 PREC=0x00 TTL=45 ID=10988 DF PR

Re: Trou dans un firewall (iptables nftable)

Thomas Trupel a écrit : > C'est un comportement normal à mes yeux. > > L'ajout d'une règle avec la target TRACE devrait te confirmer que les > paquets sont bloqués par le firewall. J'obtiens ceci : 2023-07-03T14:37:45.868470+02:00 rayleigh kernel: [705875.038988

Re: Trou dans un firewall (iptables nftable)

Thomas Trupel a écrit : > C'est un comportement normal à mes yeux. > > L'ajout d'une règle avec la target TRACE devrait te confirmer que les > paquets sont bloqués par le firewall. Dans le cas de SIP, ils sont tout de même récupérés par sngrep : [ ]

Re: Trou dans un firewall (iptables nftable)

C'est un comportement normal à mes yeux. L'ajout d'une règle avec la target TRACE devrait te confirmer que les paquets sont bloqués par le firewall. |Cordialement, Thomas| On 7/3/23 14:14, BERTRAND Joël wrote: C'est même pire que ça ! Si je fais un nmap depuis l'

Re: Trou dans un firewall (iptables nftable)

C'est même pire que ça ! Si je fais un nmap depuis l'extérieur sur le serveur en question, j'obtiens bien : legendre# nmap 192.168.15.18 Starting Nmap 7.93 ( https://nmap.org ) at 2023-07-03 14:09 CEST Nmap scan report for 192.168.15.18 Host is up (0.00078s latency). Not shown: 987 filtered tcp p

Re: Trou dans un firewall (iptables nftable)

, BERTRAND Joël wrote: Bonjour à tous, Je suis en train de configurer (péniblement) un serveur asterisk qui est dans un DMZ. Tout le flux entrant sur l'IP publique est naté vers ce serveur, protégé par un firewall iptables et fail2ban. Il s'agit d'iptables

Trou dans un firewall (iptables nftable)

Bonjour à tous, Je suis en train de configurer (péniblement) un serveur asterisk qui est dans un DMZ. Tout le flux entrant sur l'IP publique est naté vers ce serveur, protégé par un firewall iptables et fail2ban. Il s'agit d'iptables et non d'iptables-le

Re: Firewall iptables qui ne bloque pas le port 53

- Mail original - > De: "JUPIN Alain" > À: "Liste Debian" > Envoyé: Jeudi 21 Avril 2022 09:26:49 > Objet: Firewall iptables qui ne bloque pas le port 53 > Bonjour, > Je vous soumet un petit problème ... sur une install Debian 11, j'a

Firewall iptables qui ne bloque pas le port 53

publique). Voici donc les règles de mon firewall # Politique par defaut iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT ip6tables -t filter -P INPUT DROP ip6tables -t filter -P FORWARD DROP ip6tables -t

Re: Problème IPv6 et firewall avec Buster

Bonsoir, Je pense avoir résolu mon souci, non pas avec la MTU mais en redémarrant la VM. J'ai l'impression que la prise en compte de la config réseau, notamment de la désactivation de l'autoconf de l'IPv6, n'a pas été totale la première fois? Car maintenant, mê

Problème IPv6 et firewall avec Buster

de minutes), la connexion tombe ! Sous SSH, plus de réponse puis : "client_loop: send disconnect: Broken pipe", les autres service aussi ne répondent plus en IPv6 Fait "intriguant", la connexion IPv4 fonctionne parfaitement. Si je désactive le firewall, tout rentre dans l'or

Re: Problème IPv6 et firewall avec Buster

quot;, la connexion IPv4 fonctionne parfaitement. Si je désactive le firewall, tout rentre dans l'ordre. Si je le réactive, tout fonctionne jusqu'à ce que ... patatrac ! Si je désactive le firewall, aucun soucis, je reste connecté en IPv6 sans limitations de durée (au moins pendant plusieurs heu

Re: Quel firewall pour Buster et au delà ?

non pas de date fixée Le Fri, 11 Jan 2019 16:23:44 +0100, Wallace a écrit : > Le 11/01/2019 à 16:05, didier gaumet a écrit : > > > > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai > > quand même l'impression qu'il y a un quiproquo sur > > nftables/firewalld, non? > > > > Firewal

Re: Quel firewall pour Buster et au delà ?

Le 11/01/2019 à 18:13, Olivier a écrit : > > Justement, j'ai compris que BPF, c'était la cuisine interne de Linux: on > configure avec nftables ou firewalld ou autre et c'est nftables qui > s'appuie sur BPF à l'insu de l'administrateur. > Bien entendu, je peux avoir compris de travers  et je serai

Re: Quel firewall pour Buster et au delà ?

Le ven. 11 janv. 2019 à 17:55, Wallace a écrit : > Clairement vu ce que je ressort de la conversation, quitte à faire un saut > autant sauter directement à BPF. > Justement, j'ai compris que BPF, c'était la cuisine interne de Linux: on configure avec nftables ou firewalld ou autre et c'est nftabl

Re: Quel firewall pour Buster et au delà ?

Le 11/01/2019 à 17:28, Olivier a écrit : > > > Le ven. 11 janv. 2019 à 16:24, Wallace > a écrit : > > > Ca voudrait donc dire que iptables ne fait plus parti du kernel? > > > Je pense que des scripts iptables fonctionneront sans modification > pendant encore de lon

Re: Quel firewall pour Buster et au delà ?

Le ven. 11 janv. 2019 à 16:24, Wallace a écrit : > > Ca voudrait donc dire que iptables ne fait plus parti du kernel? > > > Je pense que des scripts iptables fonctionneront sans modification pendant encore de longues années. Pour une machine "ancienne", on devrait pouvoir la passer à Buster sans

Re: Quel firewall pour Buster et au delà ?

1/01/2019 à 15:44, Wallace a écrit : > > Bonjour, > > > > Merci d'avoir lancé le sujet qui trottait dans mon esprit. > > > > Actuellement on gère iptables grâce à Shorewall qui fait très bien le > > travail et permet de retrouver une lecture similaire à une configuration

Re: Quel firewall pour Buster et au delà ?

Le 11/01/2019 à 16:05, didier gaumet a écrit : > > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai quand > même l'impression qu'il y a un quiproquo sur nftables/firewalld, non? > > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais > nftables? Un peu comme Shorewall

Re: Quel firewall pour Buster et au delà ?

Le 11/01/2019 à 15:44, Wallace a écrit : > Bonjour, > > Merci d'avoir lancé le sujet qui trottait dans mon esprit. > > Actuellement on gère iptables grâce à Shorewall qui fait très bien le > travail et permet de retrouver une lecture similaire à une configuration > de

Re: Quel firewall pour Buster et au delà ?

Bonjour, Merci d'avoir lancé le sujet qui trottait dans mon esprit. Actuellement on gère iptables grâce à Shorewall qui fait très bien le travail et permet de retrouver une lecture similaire à une configuration de firewall appliance. C'est pratique pour que tout le monde soit au diapa

Re: Quel firewall pour Buster et au delà ?

> J'ai lu que Linux remplaçait iptables par nftables. > Par ailleurs, la technologie eBPF semble aussi très prometteuse. > Vu que je tente d'utiliser Iptables de façon laborieuse, je veux bien en savoir plus. Ce changement est prévu dans la nouvelle version de Debian ? Dès lors, faut t'il se con

Quel firewall pour Buster et au delà ?

Bonjour, Je maintiens depuis des années un script qui configure le firewalling sur des serveurs. Ce script est installé dans /etc/network/if-pre-up.d Il comprend une bonne trentaine de règles iptables dont des règles pour le NAT. J'ai lu que Linux remplaçait iptables par nftables. Par ailleurs, l

quel logiciel de gestion de firewall utilisez-vous sur votre Debian ?

Bonjour, Je cherche un logiciel pour gérer le firewall et j'avoue ne pas savoir quoi choisir entre ufw/gufw, firehol, firewalld, fwbuilder, autres ? Mon besoin est de pouvoir s'adapter à différents types de connexions entre la connexion classique via mon FAI avec mes services en lo

Re: infra replication + firewall

un mini-pc fanless 4 ports (j'ai vu ça sur amazon) qui servirait de firewall (pfsense ?, IPfire ?, autre chose ?) permettant de fabriquer un tunnel (ssh? openvpn, autrechose?) entre les deux sites et fournir un acces openVPN aux nomades et en outre d'assurer le routage/filtrage pou

Re: infra replication + firewall

. puis sur chacun  des sites, un mini-pc fanless 4 ports (j'ai vu ça sur amazon) qui servirait de firewall (pfsense ?, IPfire ?, autre chose ?) permettant de fabriquer un tunnel (ssh? openvpn, autrechose?) entre les deux sites et fournir un acces openVPN aux nomades et en outre d'

infra replication + firewall

eur proxmox  pour virtualiser la totalité des machines du site 2 (Raid5?, rai6?, ZFS ?) ainsi que l'instance Nextcloud qui pourrait etre rapatriée en local pour des raisons essentiellement économiques. puis sur chacun  des sites, un mini-pc fanless 4 ports (j'ai vu ça sur amazon) qui

infra replication + firewall

eur proxmox  pour virtualiser la totalité des machines du site 2 (Raid5?, rai6?, ZFS ?) ainsi que l'instance Nextcloud qui pourrait etre rapatriée en local pour des raisons essentiellement économiques. puis sur chacun  des sites, un mini-pc fanless 4 ports (j'ai vu ça sur amazon) qui

HS : infra réplication + firewall

ine hyperviseur proxmox  pour virtualiser la totalité des machines du site 2 (Raid5?, rai6?, ZFS ?) ainsi que l'instance Nextcloud qui pourrait être rapatriée en local pour des raisons essentiellement économiques. puis sur chacun  des sites, un mini-pc fanless 4 ports (j'ai vu ça su

Re: [Résolu] firewall, iptables et ses front-ends

Bonjour, Le samedi 12 décembre 2015 à 17:29, Benoit B a écrit : > Y a-t-il des configurations de base à effectuer pour sécuriser(sécurité de > base) un système (installation par défaut + lxdeTask et quelques logiciels > )? Tout dépend de ce que tu entends par « sécuriser ». Protéger ton système

Re: [Résolu] firewall, iptables et ses front-ends

Bonjour à tous, Merci pour ces infos. Je viens de regarder pour Tails, «toutes les connexions sortantes vers Internet sont obligées de passer par le réseau Tor ;», c'est une bonne idée, mais le débit est généralement assez lent sur les wifi non sécurisés... Passer par Tor, ralentirait d'avantage.

Re: [Résolu] firewall, iptables et ses front-ends

Le 10-12-2015, à 19:30:14 +0100, Benoit B a écrit : Jusqu'à la lecture de ce post j'utilisais une Debian live sur USB avec persistance(garde la config du clavier, etc), pour surfer sur les wifi non sécurisés. Ce n'est donc pas nécessaire ? La question n'est pas facile. Tails¹ est une ré

Re: [Résolu] firewall, iptables et ses front-ends

daniel huhardeaux a écrit : > Le 11/12/2015 09:37, Pascal Hambourg a écrit : >> Benoit B a écrit : >>> >>> Si je comprend bien : si aucun service tourne ni n'est installé (CD net >>> install + Lxde task) je ne risque rien ? >> Bien sûr que si. Il reste les éventuelles failles du noyau et ses >> pil

Re: [Résolu] firewall, iptables et ses front-ends

Le 11/12/2015 09:37, Pascal Hambourg a écrit : Benoit B a écrit : Je me glisse dans ce fil, car je me demandais si c'est bien sécurisé d'utiliser mon ordinateur portable dans les réseaux Wifi non sécurisés(bar, bibliothèques). Si je comprend bien : si aucun service tourne ni n'est installé (CD

Re: [Résolu] firewall, iptables et ses front-ends

Benoit B a écrit : > > Je me glisse dans ce fil, car je me demandais si c'est bien sécurisé > d'utiliser mon ordinateur portable dans les réseaux Wifi non sécurisés(bar, > bibliothèques). > > Si je comprend bien : si aucun service tourne ni n'est installé (CD net > install + Lxde task) je ne risq

Re: [Résolu] firewall, iptables et ses front-ends

Bonjour à tous, Je me glisse dans ce fil, car je me demandais si c'est bien sécurisé d'utiliser mon ordinateur portable dans les réseaux Wifi non sécurisés(bar, bibliothèques). Si je comprend bien : si aucun service tourne ni n'est installé (CD net install + Lxde task) je ne risque rien ? Il y a

[Résolu] firewall, iptables et ses front-ends

Sat, 05 Dec 2015 23:54:55 +0100 Pascal Hambourg écrivait : > Jean-Marc a écrit : > > > > Pour ne pas exposer les services qui tournent sur mon cubie au reste de la > > planète, par exemple. > > D'accord. > Je me permets de marquer ce fil comme résolu puisque : - j'ai vérifié toutes mes confi

Re: firewall, iptables et ses front-ends

Le 05/12/2015 21:18, Jean-Marc a écrit : Sat, 5 Dec 2015 18:44:07 +0100 daniel huhardeaux écrivait : Si la machine ne fait tourner *AUCUN* service un firewall n'est pas nécessaire. La machine fait tourner quelques services dont j'ai besoin en local. Et si l'ensemble du traf

Re: firewall, iptables et ses front-ends

Jean-Marc a écrit : > > Pour ne pas exposer les services qui tournent sur mon cubie au reste de la > planète, par exemple. D'accord. >>> mes interfaces comportait aussi de l'IPv6, > > Il s'agit d'une IPv6 publique/globale pas d'une IP link-locale. Donc si certains services écoutent en IPv6, l

Re: firewall, iptables et ses front-ends

Jean-Michel OLTRA a écrit : > > Il est parfois possible, dans la configuration du service, de spécifier > une interface ou adresse sur laquelle le service écoute. Malheureusement c'est quasiment toujours l'adresse, et pas l'interface. Même quand on spécifie une interface dans la configuration, en

Re: firewall, iptables et ses front-ends

Bonjour, Le samedi 05 décembre 2015, Jean-Marc a écrit... > > Si la machine ne fait tourner *AUCUN* service un firewall n'est pas > > nécessaire. > La machine fait tourner quelques services dont j'ai besoin en local. Il est parfois possible, dans la con

Re: firewall, iptables et ses front-ends

Sat, 5 Dec 2015 18:44:07 +0100 daniel huhardeaux écrivait : > Si la machine ne fait tourner *AUCUN* service un firewall n'est pas > nécessaire. La machine fait tourner quelques services dont j'ai besoin en local. > Et si l'ensemble du trafic passe par le VPN, une règl

Re: firewall, iptables et ses front-ends

Sat, 05 Dec 2015 19:11:57 +0100 Pascal Hambourg écrivait : > Jean-Marc a écrit : > > [...] > > Bof. Pour quoi faire ? Pour ne pas exposer les services qui tournent sur mon cubie au reste de la planète, par exemple. > > > J'ai donc installer fwbuilder et, de prime abord, il a l'air simple à

Re: firewall, iptables et ses front-ends

Jean-Marc a écrit : > > J'ai récemment souscrit à un abo VPN pour, notamment, avoir une IP fixe. Qu'est-ce qu'il ne faut pas faire pour avoir une adresse IP fixe... > Mais avant de me brancher sur le net pour de vrai, je pense que la mise > en place d'un pare-feu pourrait s'avérer utile. Bof.

Re: firewall, iptables et ses front-ends

Sat, 5 Dec 2015 18:20:48 +0100 Jean-Marc écrivait : > Bref, comme je n'ai pas trop de temps à passer pour maîtriser fwbuilder, je > pense me rabattre sur un set de règles simple comme décrit sur le wiki Debian > ici : https://wiki.debian.org/iptables > > Ma config' l'est aussi : une interface

Re: firewall, iptables et ses front-ends

: pensez-vous que les règles de l'article du wiki suffisent ? Je pense simplement y ajouter la règle suivante pour autoriser le trafic de mon réseau local : -A INPUT -i eth0 -d 192.168.1.0/24 -j ACCEPT Merci d'avance pour vos retours. Et bonne soirée à tous qui me liront jusqu'

firewall, iptables et ses front-ends

salut la liste, J'ai un petit cubieboard sur lequel tourne une Debian Jessie. J'ai récemment souscrit à un abo VPN pour, notamment, avoir une IP fixe. Mais avant de me brancher sur le net pour de vrai, je pense que la mise en place d'un pare-feu pourrait s'avérer utile. Je me suis donc lancer

[serveur Jessie LTSP] clé gpg impossible à récupérer derrière firewall

n’a pas fonctionné. Les logs du firewall ne font rien, apparaître rien sur l’ip du serveur Debian. Une idée svp ? Je laisse tel quel dans la config Squid ou ce n’est pas correct et il vaut mieux se pencher sur la config du firewall afin que ça passe ? Merci et bonne soirée, Christophe De Natale

[serveur Jessie LTSP] clé gpg impossible à récupérer derrière firewall

est implémenté dans ipfire. Quelques recherches donnaient une piste sur la modification de bashrc ou /etc/apt/apt.conf en y ajoutant le protocole + nom du serveur + port utilisé mais cela n’a pas fonctionné. Les logs du firewall ne font rien, apparaître rien sur l’ip du serveur Debian. Une idée

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

Gaëtan PERRIER a écrit : > Le Sun, 01 Sep 2013 13:48:51 +0200 > daniel huhardeaux a écrit: >> Saulf que en pre-up et dhcp, si les règles sont basées sur l IP >> publique, celle ci n'est pas encore connue, il faut donc le faire en >> 2 temps: pre-up protège l'interface, post-up pour les règles lié

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

Le Sun, 01 Sep 2013 13:48:51 +0200 daniel huhardeaux a écrit: > Bonjour,* > > *Le 01/09/2013 10:00, François TOURDE a écrit : > > Le 15949ième jour après Epoch, > > Gaëtan PERRIER écrivait: > > > >> Bonsoir, > >> > >> C'est possible quand on est sur un réseau statique mais avec une > >> réseau e

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

Bonjour,* *Le 01/09/2013 10:00, François TOURDE a écrit : Le 15949ième jour après Epoch, Gaëtan PERRIER écrivait: Bonsoir, C'est possible quand on est sur un réseau statique mais avec une réseau en dhcp ça ne me semble pas possible, non ? Idem qu'en statique, sauf que la ligne de l'interface

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

François TOURDE wrote on Sun, Sep 01, 2013 at 10:00:55AM +0200 > Le 15949ième jour après Epoch, > Gaëtan PERRIER écrivait: > > > Bonsoir, > > > > C'est possible quand on est sur un réseau statique mais avec une réseau > > en dhcp ça ne me semble pas possible, non ? > > Idem qu'en statique, sauf q

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

Bonjour, Là encore, je pense que if-pre-up.d serait plus indiqué. De cette manière, le firewall est appliqué avant l'activation de l'interface :) Cordialement, JB Le 01/09/2013 10:00, François TOURDE a écrit : > Le 15949ième jour après Epoch, Gaëtan PERRIER écrivait:

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

Le 15949ième jour après Epoch, Gaëtan PERRIER écrivait: > Bonsoir, > > C'est possible quand on est sur un réseau statique mais avec une réseau > en dhcp ça ne me semble pas possible, non ? Idem qu'en statique, sauf que la ligne de l'interface est du style >> auto eth0 >> iface eth0 inet dhcp >>

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

le quand on est sur un réseau statique mais avec une réseau > en dhcp ça ne me semble pas possible, non ? > > Gaëtan > > Le Sat, 31 Aug 2013 22:38:52 +0200 > Jean Baptiste FAVRE a écrit: > > > Bonsoir, > > Idéalement le firewall devrait être actif avant le démarrage

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

Bonsoir, C'est possible quand on est sur un réseau statique mais avec une réseau en dhcp ça ne me semble pas possible, non ? Gaëtan Le Sat, 31 Aug 2013 22:38:52 +0200 Jean Baptiste FAVRE a écrit: > Bonsoir, > Idéalement le firewall devrait être actif avant le démarrage du >

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

Bonsoir, Idéalement le firewall devrait être actif avant le démarrage du réseau, pour éviter un laps de temps, si court soit-il, pendant lequel la machine n'est pas protégée. Personnellement, je préfère utiliser un script shell que j'appelle dans la configuration réseau (fichier /

firewall à base d'iptables au démarrage (/etc/init.d/)

Bonjour, J'ai adapté un firewall à partir de la doc de Debian security, que j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter au bon moment lors du démarrage. Au début du script il faut donc placer des lignes d'en-tête pour que insserv l'insère au bon

Re: Example: Basic gateway machine firewall

Le mardi 31 janvier 2012 à 08:46 +0100, Denis Mugnier a écrit : > Bonjour, > > Le 29/01/2012 11:17, JB a écrit : > > Le dimanche 29 janvier 2012 à 09:42 +0100, Jean-Yves F. Barbier a > > écrit : > >> On Sun, 29 Jan 2012 08:27:54 +0100 > >> JB wrote: > >>> j'ai indiqué : > >>> pour eth0 192.168.1.

Re: Example: Basic gateway machine firewall

Bonjour, Le 29/01/2012 11:17, JB a écrit : Le dimanche 29 janvier 2012 à 09:42 +0100, Jean-Yves F. Barbier a écrit : On Sun, 29 Jan 2012 08:27:54 +0100 JB wrote: j'ai indiqué : pour eth0 192.168.1.30, pour eth1 192.168.1.32, honhon, un GW dans le même segment... dans le temps, cela fonction

Re: Example: Basic gateway machine firewall

Le dimanche 29 janvier 2012 à 09:42 +0100, Jean-Yves F. Barbier a écrit : > On Sun, 29 Jan 2012 08:27:54 +0100 > JB wrote: > > j'ai indiqué : > > pour eth0 192.168.1.30, > > pour eth1 192.168.1.32, > > honhon, un GW dans le même segment... dans le temps, cela fonctionnait j'ai aussi fait un ess

Re: Example: Basic gateway machine firewall

On Sun, 29 Jan 2012 08:27:54 +0100 JB wrote: > j'ai mis de coté la partie gateway, pour exécuter ces directives > j'ai remplacé 192.168.0.0 par 192.168.1.0 > sauf grossière erreur de ma part, je ne suis pas arrivé à faire > fonctionner cet exemple > > tout d'abord, > eth0 est coté bien coté wan?

Example: Basic gateway machine firewall

bonjour, une parution dans le file de discussion a eu lieu il y a quelques jours, réfèrence: http://wiki.debian.org/DebianFirewall#Application_firewalls j'ai mis de coté la partie gateway, pour exécuter ces directives j'ai remplacé 192.168.0.0 par 192.168.1.0 sauf grossière erreur de ma part, je n

Re: FIREWALL INDEPENDANT

Le dimanche 23 octobre 2011 à 01:19:51, Jean-Yves F. Barbier a écrit : > On Sun, 23 Oct 2011 00:32:21 +0200 > > Jérôme wrote: > > Ben... puisqu'on en parle, quelle est la différence de coût > > au bout de 2-3ans entre acheter un pc basse consommation > > (5w ?) genre plug-pc ou alix et utiliser

Re: FIREWALL INDEPENDANT

ui va consommer un peu franchement plus (pas d'ACPI...) en nous cassant les oreilles ? [...] choisit ton camp, camarade :) Je rajouterai que ce type de firewall ne nécessite pas de disque dur => conso moindre. De même, si l'on pense avoir été hacké/violé/trojané/virusé/... il su

Re: FIREWALL INDEPENDANT

On Sun, 23 Oct 2011 00:32:21 +0200 Jérôme wrote: > Ben... puisqu'on en parle, quelle est la différence de coût au bout de > 2-3ans entre acheter un pc basse consommation (5w ?) genre plug-pc ou > alix et utiliser un pc des années 80 qui va consommer un peu franchement > plus (pas d'ACPI...) en no

Re: FIREWALL INDEPENDANT

Le samedi 22 octobre 2011 à 23:00 +0200, daniel huhardeaux a écrit : > Pour faire un firewall personnel, une machine datant des années 80 > est > largement suffisante. À cette époque point de DVD ou USB. J'utilise > encore cette distribution dans certains cas. > > >

Re: FIREWALL INDEPENDANT

Le 22/10/2011 19:55, jean durandt a écrit : [...] Il y a un truc qui me déconcerte : on parle de cdrom de disquette, mais ni de dvd ni de usb Pour faire un firewall personnel, une machine datant des années 80 est largement suffisante. À cette époque point de DVD ou USB. J'utilise e

RE: FIREWALL INDEPENDANT

rdialement > Date: Sat, 22 Oct 2011 18:31:35 +0200 > From: bernard.schoenac...@free.fr > To: debian-user-french@lists.debian.org > Subject: Re: FIREWALL INDEPENDANT > > Le Sat, 22 Oct 2011 16:16:50 +, > jean durandt a écrit : > > > > > Merci pour vos messages c

Re: FIREWALL INDEPENDANT

vous fichue à la poubelle > > et maintenant j'ai voulu gagneer du temps j'ai laissé DEBIAN faire > les partitions comme un grand > > je peste je rage depuis : > > > > je reviens sur mon firewall indépendant et sur la mémoire > > > je renc

RE: FIREWALL INDEPENDANT

omme un grand je peste je rage depuis : je reviens sur mon firewall indépendant et sur la mémoire je rencontre des difficultés de conception : debian rame : 512 mo de mem et 4Go de swap je voudrais équilibrer cela mais les sites y compris debianfr donnent des infos généralistes mais pas

Re: FIREWALL INDEPENDANT

Re, On Mon, Oct 17, 2011 at 11:04:10AM +, jean durandt wrote: > Quelqu'un pourrait-il m'indiquer des tutos qui permettent de bien > cadrer le firewall en fr de préférence. J'ai près d'une centaine de > sélections mais effectivement on aborde correctement la qu

RE: FIREWALL INDEPENDANT

i n'est pas notre intention. QUESTION Quelqu'un pourrait-il m'indiquer des tutos qui permettent de bien cadrer le firewall en fr de préférence. J'ai près d'une centaine de sélections mais effectivement on aborde correctement la question de l'install mais la mise en

Re: FIREWALL INDEPENDANT

On Sun, 16 Oct 2011 17:32:26 +0200 Yves Rutschle wrote: ... > Mais j'avoue que je suis naif et innocent, je n'ai aucune > idée de comment ça pourrait se conclure dans un tribunal. Depuis un certain temps, les tribunaux appliquent les lois à la lettre, même (surtout?) si elles sont débiles (pléo

Re: FIREWALL INDEPENDANT

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 16/10/2011 17:50, Yves Rutschle a écrit : > Bah, il admet alors avoir mis en place un système de > contournement de la politique de sécurité de son entreprise > (le VPN) pour mener des opérations illégales, j'ai du mal à > voir comment l'employeur p

Re: FIREWALL INDEPENDANT

On Sat, Oct 15, 2011 at 02:23:03PM +0200, Aéris wrote: > > Note que du point de vue de l'hadopi, elle verra alors > > l'adresse IP résidentielle du téléchargeur, ce qui exclue de > > fait la responsabilité de l'entreprise: certes, les > > utilisateurs continuent à télécharger, mais sous leur propre

Re: FIREWALL INDEPENDANT

dirai jamais assez : Voilà une loi arbitraire qui ne sert que ceux qui ne payent pas d'impots en france et qui vont vivre en CH). Bref je reviens à mon souci : une machine qui gère le flux donc firewall proxy routeur... deux cartes eth et avant un routeur wifi. je cherche une solutio

Re: FIREWALL INDEPENDANT

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 14:10, Yves Rutschle a écrit : >> -- Celui qui veut réellement télécharger téléchargera. >> > Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout >> > le proxy avec une machine tiers, téléchargera depuis des sites de d

Re: FIREWALL INDEPENDANT

On Sat, 15 Oct 2011 13:52:31 +0200 Yves Rutschle wrote: ... > Tu reçevras un... E-MAIL D'AVERTISSEMENT! > http://francepixel.fr/frenchdandy/hadopi-dessin-anime-cartoon/#more-809 Mouaaarf, on dirait la com' sur l'éducation sexuelle projetée dans les collèges US à la fin des années 50! (remarquo

Re: FIREWALL INDEPENDANT

On Sat, Oct 15, 2011 at 12:10:59PM +0200, Aéris wrote: > -- Celui qui veut réellement télécharger téléchargera. > Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout > le proxy avec une machine tiers, téléchargera depuis des sites de direct > download après avoir pris soin de mo

Re: FIREWALL INDEPENDANT

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 10:30, Samuel Cifuentes a écrit : > Le 14/10/2011 23:47, jean durandt a écrit : >> je vais mets en service une bécane qui ne servira qu'à gérer la >> sécurité ( contre les téléchargements illégaux ) Tu as oublié que la loi HADOPI est trè

Re: FIREWALL INDEPENDANT

Le Fri, 14 Oct 2011 21:47:27 +, jean durandt a écrit : > > bonsoir Bonjour, > > c'est la soirée, ce soir pour moi. > > j'ai décidé de mettre un firewall et malheureusement cela n'a pas été génial. > j'ai donc cherché et j'ai perdu plusieu

Re: FIREWALL INDEPENDANT

sage et je veux pouvoir interdire certains > sites ou certains types de paquets à télécharger (torrent, certaines > extensions etc;) je ne sais pas si c'est bien clair pour toi, mais il n'existe qu'un seul firewall sous Linux, il est intégré au noyau et se configure par la commande

RE: FIREWALL INDEPENDANT

ypes de paquets à télécharger (torrent, certaines extensions etc;) merci > Date: Sat, 15 Oct 2011 10:19:52 +0200 > From: scifuentesfav...@gmail.com > To: debian-user-french@lists.debian.org > Subject: Re: FIREWALL INDEPENDANT > > Le 14/10/2011 23:47, jean durandt a écrit : &g

Re: FIREWALL INDEPENDANT

Le 14/10/2011 23:47, jean durandt a écrit : bonsoir c'est la soirée, ce soir pour moi. j'ai décidé de mettre un firewall et malheureusement cela n'a pas été génial. j'ai donc cherché et j'ai perdu plusieurs liens intéressants pour lesquels je vous aurai demandé

FIREWALL INDEPENDANT

bonsoir c'est la soirée, ce soir pour moi. j'ai décidé de mettre un firewall et malheureusement cela n'a pas été génial. j'ai donc cherché et j'ai perdu plusieurs liens intéressants pour lesquels je vous aurai demandé votre avis concernant la robustesse. ALCAZAR est

Re: [Un peu HS] Mise à jour NTP & firewall

On Sat, 6 Nov 2010 17:24:51 +0100, David BERCOT wrote: ... > Hum, je viens de tester, sans résultat :-( > Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en > sortie, non ? Il me manque autre chose ??? > > J'ai l'impression d'avoir vraiment loupé un truc de base... **oops: ET l

Re: [Un peu HS] Mise à jour NTP & firewall

On Sat, 6 Nov 2010 17:24:51 +0100, David BERCOT wrote: ... > Hum, je viens de tester, sans résultat :-( > Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en > sortie, non ? Il me manque autre chose ??? > > J'ai l'impression d'avoir vraiment loupé un truc de base... vi: la répon

Re: [Un peu HS] Mise à jour NTP & firewall

vous avez eu le même comportement, ça > >> pourrait m'aider ;-) Donc, j'ai configuré mon ordinateur pour se > >> mettre à jour en NTP via un Cron journalier sur le pool > >> [0-3].debian.pool.ntp.org. Et là, ça ne fonctionne pas ! Pour > >> info, j'uti

Re: [Un peu HS] Mise à jour NTP & firewall

change de lieu de connexion en permanence (dont, en entreprise, avec des serveurs internes), j'ai jugé que c'était plus simple de procéder comme ça en changeant les paramètres de /etc/default/ntpdate automatiquement. Mais il faudrait peut-être que je revois ma config. > > Et il me s

Re: [Un peu HS] Mise à jour NTP & firewall

accélérant ou ralentissant l'horloge afin de ne pas avoir de sauts ? > Et il me semble avoir trouvé la source du problème : le firewall de ma > livebox !!! En effet, si je le désactive, la mise à jour fonctionne. Si > je l'active et que j'ouvre les connexions externes sur le p

[Un peu HS] Mise à jour NTP & firewall

tp.org. Et là, ça ne fonctionne pas ! Pour info, j'utilise ntpdate-debian. Et il me semble avoir trouvé la source du problème : le firewall de ma livebox !!! En effet, si je le désactive, la mise à jour fonctionne. Si je l'active et que j'ouvre les connexions externes sur le port 123 en

[RESOLU]Re: VPN à travers firewall (iptables)

Bonjour, en activant nf_nat_pptp cela ne fonctionnait pas mieux. J'ai trouvé une autre solution en installant pptpproxy (http://www.mgix.com/pptpproxy/?download) sur mon firewall. J'ai exécuté la commande pptpproxy -p @ip-ext-vpn -a 192.168.0.0/255.255.224.0 sur le firewall puis

Re: VPN à travers firewall (iptables)

Salut, Superoland a écrit : > > des personnes de mon entreprise doivent accéder à un VPN (PPTP) > extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très > bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas. En effet si la passerelle fait du masquerading (

VPN à travers firewall (iptables)

Bonjour à tous, des personnes de mon entreprise doivent accéder à un VPN (PPTP) extérieur. Lorsqu'il y avait une seule personne cela fonctionnait très bien. Depuis une autre personne est arrivée, et là cela ne fonctionne pas. Après plein de recherches sur internet, j'ai vu que c'est "normal"

Re: [testing] amsn: plus de connexion, pb de firewall

Le Sun, 07 Feb 2010 12:44:14 +0100 Pascal Hambourg a écrit: > > Gaëtan PERRIER a écrit : > > > > Est-ce que ça ne pourrait pas être un problème de config au niveau de la > > neufbox? > > Je ne vois pas pourquoi, dans la mesure où ça marche sur un autre poste > et sur le même poste en désactiva

  1   2   3   4   5   6   7   8   >