Salut
Eh oui, ce bon vieux iptables revient
- je me suis créer un script ipnat pour qu'il me mette les bonnes règles
(enfin je crois ?)
- j'ai demandé à kppp de l'éxécuter avant la connexion
Mes pbs :
1/ il m'éxécute pas mon script
un ls -l donne :
-rwsr--r--1 root root 1478
NON!!! PITIÉ !!!
h!
Rosaire
yann forgerit a écrit :
Salut
Eh oui, ce bon vieux iptables revient
- je me suis créer un script ipnat pour qu'il me mette les bonnes règles
(enfin je crois ?)
- j'ai demandé à kppp de l'éxécuter avant la connexion
Mes pbs :
1/ il m'éxécute pas mon
Plus sérieusement ...
yann forgerit a écrit :
Salut
Eh oui, ce bon vieux iptables revient
- je me suis créer un script ipnat pour qu'il me mette les bonnes règles
(enfin je crois ?)
- j'ai demandé à kppp de l'éxécuter avant la connexion
Je ne sais pas comment tu lui a demandé, mais la
Re
Le Mercredi 5 Novembre 2003 12:59, AMORE Rosaire a écrit :
NON!!! PITIÉ !!!
h!
Rosaire
Je trouvais que la liste était un peu morte en ce moment ;-)))
A+ Yann
--
Les news du logiciel libre http://it.mondelinux.org
Les news des CMS libres http://www.boomtchak.net
Un
Le Lundi 1 Septembre 2003 00:01, Apollonie Raffalli a écrit :
De retour à l'instant de mes très grandes vacances, j'apprends avec
joie que je suis l'idole des jeunes.
Rosaire est en effet très jeune ! Fait gaffe , y'a detournement !
:-)
kawitoo.
Vous souhaitez acquerir votre Pack ou des
Le Mercredi 27 Août 2003 04:30, AMORE Rosaire a écrit :
Pour ma part, mon idole est Apollonie Raffalli :
[EMAIL PROTECTED]
Rosaire
(J'espère qu'elle ne s'offusquera pas de cette divulgation ;-) )
De retour à l'instant de mes très grandes vacances, j'apprends avec joie que
je suis l'idole
Le jeu 28/08/2003 à 23:09, Thierry.R.Y a écrit :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le Jeudi 28 Août 2003 20:14, BOYER Patrick a écrit :
salut,
merci pour cette info, moi qui n'avais jamais pu faire tourner un
firewall;bravo firestarter.
Et n'oublie pas de faire scanner tes
Le Mercredi 27 Août 2003 06:16, Thierry.R.Y a écrit :
Le problème est qu'il refuse la connexion au moment de la récupération du
courrier (il connecte, authentifie, mais refuse le rapatriement).
Thierry
je sais pas si j'ai tout suivi ;( grosse fatique aujourd'hui ;(
ton log de courrier refuse
Le Mercredi 27 Août 2003 21:02, [EMAIL PROTECTED] a écrit :
je sais pas si j'ai tout suivi ;( grosse fatique aujourd'hui ;(
Ah ! Toi aussi... :-(
En plus, pour courronner le tout, le pote n'avait qu'un mauvais Blend.
Il était tellement mauvais que j'ai dû laisser mon verre plein, en partant.
Le mer 27/08/2003 à 00:35, [EMAIL PROTECTED] a écrit :
Le Mardi 26 Août 2003 16:11, Thierry.R.Y a écrit :
Thierry
(... et David qui galèrent avec leur Shorewall lol )
je suis pas un pro du firewall, et shorewall me bloquait
avec ma connection aol ( bah oui ) ...
alors j'ai mis
Le mer 27/08/2003 à 00:35, [EMAIL PROTECTED] a écrit :
Le Mardi 26 Août 2003 16:11, Thierry.R.Y a écrit :
Thierry
(... et David qui galèrent avec leur Shorewall lol )
je suis pas un pro du firewall, et shorewall me bloquait
avec ma connection aol ( bah oui ) ...
alors j'ai mis
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le Jeudi 28 Août 2003 20:14, BOYER Patrick a écrit :
salut,
merci pour cette info, moi qui n'avais jamais pu faire tourner un
firewall;bravo firestarter.
Et n'oublie pas de faire scanner tes ports.
C'est pas la panacée, mais c'est déjà ça.
- --
Pour ma part, mon idole est Apollonie Raffalli :
[EMAIL PROTECTED]
Rosaire
(J'espère qu'elle ne s'offusquera pas de cette divulgation ;-) )
Jeff a écrit :
Bonjour,
Il y a sur cette liste, je crois, une abonnée (avec un prénom ou un
pseudo qui sonne bien) qui maitrise bien iptables, quelle est
Le Mardi 26 Août 2003 20:58, Thierry.R.Y a écrit :
l'accès à l'IMAP (quelqu'un a les règles ?).
je sais pas si ca t'aidera mais il ( firestarter ) gere les ports des progs du
style :
ftp, ssh, telnet, smtp, dns, imap, nntp, ntp, pop ...
je sais pas si ca marche, j'ai pas essayé et pas
Le Mercredi 27 Août 2003 09:13, [EMAIL PROTECTED] a écrit :
Le Mardi 26 Août 2003 20:58, Thierry.R.Y a écrit :
l'accès à l'IMAP (quelqu'un a les règles ?).
je sais pas si ca t'aidera mais il ( firestarter ) gere les ports des progs
du style :
ftp, ssh, telnet, smtp, dns, imap, nntp, ntp,
Le Mercredi 27 Août 2003 08:13, Thierry.R.Y a écrit :
Le Mercredi 27 Août 2003 09:13, [EMAIL PROTECTED] a écrit :
Le Mardi 26 Août 2003 20:58, Thierry.R.Y a écrit :
l'accès à l'IMAP (quelqu'un a les règles ?).
je sais pas si ca t'aidera mais il ( firestarter ) gere les ports des
progs
Le Mardi 26 Août 2003 14:43, Jeff a écrit :
Bonjour,
Il y a sur cette liste, je crois, une abonnée (avec un prénom ou un
pseudo qui sonne bien) qui maitrise bien iptables, quelle est son
E-mail. J'ai un problème de sécurité à résoudre.
Et pkoi pas en faire profiter certains, voir tout le
Bonjour,
Il y a sur cette liste, je crois, une abonnée (avec un prénom ou un
pseudo qui sonne bien) qui maitrise bien iptables, quelle est son
E-mail. J'ai un problème de sécurité à résoudre.
Merci
JEff
--
Comment savoir tout sans vieillir ? (Fernand Crommelynck)
Le Mardi 26 Août 2003 16:11, Thierry.R.Y a écrit :
Thierry
(... et David qui galèrent avec leur Shorewall lol )
je suis pas un pro du firewall, et shorewall me bloquait
avec ma connection aol ( bah oui ) ...
alors j'ai mis Firestarter : http://firestarter.sourceforge.net/
il resiste bien aux
Le Samedi 23 Aot 2003 22:14, Jeff a crit :
Est ce que les packages iptables sont installs ? Ensuite il faut cocher
la case au dmarrage en face iptables, est ce que c'est fait ?
Enfin si tu ne fais pas de reboot il faut le lancer manuellement :
en root :
# /etc/init.d/iptables start
:-)
Le Samedi 23 Août 2003 17:24, Thierry.R.Y a écrit :
home le reste. Gnome et tout le nécessaire pour faire du rézo (il est
destiné à faire serveur de streaming). Certes, il m'a fallu le
partitionner
Bonjour,
je me permets de rebondir sur ton message, car tu parles de serveur de
streaming. Je
Salut.
Drakxservices, au dmarrage, est cens me lancer Iptables Shorewall.
Or, lorsque je regarde les services en cours, Shorewall est bien actif,
certes, mais pas Iptables.
Drakxservices me confirme qu'il est bien arrt.
Questions :
C'est normal ?
Shorewall prend le relais ?
Pourtant, c'est
Le Samedi 23 Aot 2003 21:43, dans le message [debutant] Iptables et
Shorewall au dmarrage , selon Thierry.R.Y :
Salut.
Drakxservices, au dmarrage, est cens me lancer Iptables
Shorewall. Or, lorsque je regarde les services en cours, Shorewall
est bien actif, certes, mais pas Iptables
Salut
Je me bagarre depuis plusieurs jours avec iptables, avec l'appui de la
liste confirme (en particulier Olivier et Apollonie, que je remercie
beaucoup : ils m'ont vraiment bien fait avancer), sur laquelle il semble
ne pas y avoir grand monde aujourd'hui.
Je viens donc crier à l'aide chez les
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le Lundi 9 Juin 2003 14:27, dans le message « [debutant] iptables », selon
AMORE Rosaire :
J'ai pondu ça et en gros ça marche, mais il y a UNE chose que je
n'arrive pas à faire marcher, c'est l'accès à mon serveur par ssh depuis
internet
Jeff a écrit :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le Lundi 9 Juin 2003 14:27, dans le message « [debutant] iptables », selon
AMORE Rosaire :
J'ai pondu ça et en gros ça marche, mais il y a UNE chose que je
n'arrive pas à faire marcher, c'est l'accès à mon serveur par ssh depuis
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le Lundi 9 Juin 2003 22:07, dans le message « Re: [debutant] iptables », selon
AMORE Rosaire :
Jeff a écrit :
Permettre au port 22 d'entrer en tcp.
C'est vrai que c'est chiant à lire, mais j'ai joint le script et on y
trouve :
iptables
Merci de t'emmerder avec mes iptables alors que je t'emmerde par
ailleurs avec mes HS. Sincèrement : mes amitiés.
Rosaire
PS : voir ci dessous ma réponse
Jeff a écrit :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le Lundi 9 Juin 2003 22:07, dans le message « Re: [debutant] iptables », selon
Le Lundi 9 Juin 2003 14:27, AMORE Rosaire a écrit :
Salut
Je me bagarre depuis plusieurs jours avec iptables, avec l'appui de la
liste confirme (en particulier Olivier et Apollonie, que je remercie
beaucoup : ils m'ont vraiment bien fait avancer), sur laquelle il semble
ne pas y avoir grand
Apollonie Raffalli a écrit :
Le Lundi 9 Juin 2003 14:27, AMORE Rosaire a écrit :
Salut
Je me bagarre depuis plusieurs jours avec iptables, avec l'appui de la
liste confirme (en particulier Olivier et Apollonie, que je remercie
beaucoup : ils m'ont vraiment bien fait avancer), sur laquelle il
Le Mardi 10 Juin 2003 00:17, AMORE Rosaire a écrit :
iptables -A OUTPUT --protocol tcp --destination-port 22 -j ACCEPT
C'est sur cette ligne qu'il y a une erreur : cette ligne permet la
réponse à une requête ssh ; le port 22 est donc le port source.
Mais c'est bien aussi le port de
Peux tu tester?
Je n'ai plus de moyen de tester : mon IP actuelle : 213.36.74.106
mon téléphone 04 42 22 73 67
login : amore
passwd : azertgb
à+
Rosaire
Apollonie Raffalli a écrit :
Le Mardi 10 Juin 2003 00:17, AMORE Rosaire a écrit :
iptables -A OUTPUT --protocol tcp --destination-port 22 -j
Le Mardi 10 Juin 2003 00:45, AMORE Rosaire a écrit :
Peux tu tester?
Je n'ai plus de moyen de tester : mon IP actuelle : 213.36.74.106
mon téléphone 04 42 22 73 67
login : amore
passwd : azertgb
à+
Rosaire
Aucun problème. Pour te le prouver j'ai créé un fichier apo.txt avec des Ca
marche
Apollonie Raffalli a écrit :
Le Mardi 10 Juin 2003 00:45, AMORE Rosaire a écrit :
Peux tu tester?
Je n'ai plus de moyen de tester : mon IP actuelle : 213.36.74.106
mon téléphone 04 42 22 73 67
login : amore
passwd : azertgb
à+
Rosaire
Aucun problème. Pour te le prouver j'ai créé un fichier
En reprenant ton mail précédent, j'y ai réfléchi à deux fois, et non, du
coup, bon dieu! mais c'est bien sûr!!!. Élémentaire mon cher Watson :
je mélangeais la source et la destination. Faut dire que ...
Bon, super : je crois que je vais bien dormir. Et demain la journée sera
bonne.
MILLE
C'est fait. De toute façon, pour ce qu'il y a à voir ...
Bref, je reste tout de même perplexe. Ça prouve que je n'ai pas tout
compris. Et ça, ça m'emmerde.
La seule chose que tu n'a peut-être pas bien saisi c'est la notion de port
source et de port destination.
Je t'explique avec un exemple.
Apollonie Raffalli a écrit :
C'est fait. De toute façon, pour ce qu'il y a à voir ...
Bref, je reste tout de même perplexe. Ça prouve que je n'ai pas tout
.
Je monte un serveur WEB sur ma passerelle ; c'est-à-dire que j'installe
l'application et je lance le service correspondant : j'ouvre
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
la fraternité des linuxiens sans doute .. ;-)))
nono
- --
¬¬¬
Choisissez un OS alternatif
Nono sur Linux-Mandrake 9.1
ID GnuPG sur pgp.mit.edu: 0x4012439E
bonjour,
j'ai instauré des règles avec iptables dans un script.
mais avec la mdk9 j'ai un déjà un script d'iptables d'installé par
défaut dans /etc/init.d/iptables que je ne comprends pas très bien..
j'aimerais savoir comment faut-il faire pour que mon nouveau script soit
utilisé?
les docs que
Salut,
Le Lundi 27 Janvier 2003 18:38, vous avez écrit :
j'ai instauré des règles avec iptables dans un script.
mais avec la mdk9 j'ai un déjà un script d'iptables d'installé par
défaut dans /etc/init.d/iptables que je ne comprends pas très bien..
j'aimerais savoir comment faut-il faire pour
Le lun 27/01/2003 à 16:48, Thomas Pimmel a écrit :
Tu peux créer un script qui commence par :
iptables --flush [chain]
Histoire de mettre les compteurs à zéro, puis tes commandes iptables.
Ce script peut être exécuté après tous les autres lors du boot.
je me demandais si je nommais mon
bonjour,
pouvez vous me dire où je peux configurer iptable pour les entrées et
sorties?
j'ai mdk9 qui semble le faire tout seul.
merci d'avance.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;
La doc de shorewall, installée par défaut par mdk, est tres bien pour
ça, c'est sur sourceforge je crois, ou cherche dans google. il est
installé chez toi, si tu es en mdk9.
pX
[EMAIL PROTECTED] wrote:
bonjour,
pouvez vous me dire où je peux configurer iptable pour les entrées et
sorties?
Qui est parvenu à ré-installer sawfish sur une mdk9 toute neuve, pas un
upgrade ? Le nombre de packages à upgrader est incroyable ! quelle
version de SF peut-on installer ?
pX
[EMAIL PROTECTED] wrote:
La doc de shorewall, installée par défaut par mdk, est tres bien pour
ça, c'est sur
J'ai trouvé beaucoup d'infos sur ce site:
http://christian.caleca.free.fr/
Bon courage
Pascal
Le Lundi 7 Octobre 2002 15:41, tu as tapoté ... :
Bonjour,
Où puis je trouver une bonne doc sur iptables in french si possible ,
Merci
Franck
--
Bonsoir,
J'ai finalement réussi à me dépatouiller de mon partage de connection.
Pour ce faire j'ai tapé tout un tas de règles Netfilter qui disparaissent
quand j'arrête le serveur !
On me parle de script à écrire à la fin de /etc/rc.d/rc.local
D'accord mais qu'écrire ?
J'ai essayé :
Bonjour,
alors, maintenant que mon petit réseau marche ;-) je m'attaque au firewall.
Je me dit, franchement NAAT, ça a l'air super cool ... mais j'ai
l'impression que ca marche aps.
Alors je regarde dans le script /etc/rc.d/init.d/iptables
et je vois qu'il doit charger les règles à partir
qu'a cela ne tienne, je vais l'écrire, mais je sait po comment !!
alors, est-ce que quelqu'un de gentil pourrait m'envoyer un example de
fichier de conf iptables parce que j'en ai pas trouvé sur le net ?
Honte à toi :o) Il y en a un juste là :
http://lea-linux.org/reseau/iptables.php3
Tu en trouveras un sur www.lea-linux.org section IPTABLES par l'exemple
At 12:21 09/08/2002 +0200, you wrote:
Bonjour,
alors, maintenant que mon petit réseau marche ;-) je m'attaque au firewall.
Je me dit, franchement NAAT, ça a l'air super cool ... mais j'ai
l'impression que ca marche
Salut,
Le Vendredi 9 Août 2002 12:21, vous avez écrit :
et je vois qu'il doit charger les règles à partir
/etc/sysconfig/iptables et là malheur, ec fichier il existe aps
chez moi !!!
qu'a cela ne tienne, je vais l'écrire, mais je sait po comment !!
alors, est-ce que quelqu'un de
mailinglist wrote:
qu'a cela ne tienne, je vais l'écrire, mais je sait po comment !!
alors, est-ce que quelqu'un de gentil pourrait m'envoyer un example de
fichier de conf iptables parce que j'en ai pas trouvé sur le net ?
Honte à toi :o) Il y en a un juste là :
51 matches
Mail list logo