Bonjour,
Isabella a écrit :
Au travail, je suis sur un réseau local derrière un proxy (j'ai 2
types d'adresses, un .pac et un de la forme proxy.administration.fr
avec un port).
Vérifie que ta machine est capable de résoudre ces adresses avec par
exemple:
ping proxy.administration.fr
s'il te retourne Unknown Host, tu devras ajouter son adresse et son nom
dans le fichier /etc/hosts ou utiliser l'adresse IP de ton proxy.
Je suis obligée d'arrêter firestarter pour aller sur internet
(firefox), envoyer des emails (evolution) et jouer avec synaptic.
Par défaut firestarter n'empêche que les entrées, pas les sorties, je
connais mal les proxy(s) mais cela me fait penser que ce dernier a
besoin d'accéder à un (plusieurs) des prots de ta machine.
Mon administrateur réseau me dit que je n'ai pas besoin d'un firewall
sur son réseau, mais il y a qd même environ 5000 ordis sur ce réseau
...
:)
A la fois parce que j'achète pas son argumentation (peut-être à tord)
J'imagine que 90% des 5000 "tournent" sous l'OS de Redmond, qui même
derrière un proxy sont capables de se faire véroler...
Les vers sont déja dans la boîte ;)
et parce que j'aimerais comprendre ce qui se passe (je n'y connais
rien), j'aimerais utiliser un firewall.
J'ai essayé de changer les règles (par défaut permissif vers la sortie
et restrictif en entrée, donc en autorisant les connexion du proxy)
mais sans succès.
As tu autorisé les connections entrantes en provenance du proxy ? via
son adresse IP ou via son nom ?
J'ai bien vu sur google des actions à mener pour router les requêtes
pour l'internet (port 80 ?) vers le proxy mais ce n'était pas dédié
ubuntu, et pas clair pour moi.
Ubuntu est une GNU/Linux, les outils sont donc semblables.
En fait le proxy semblent recquierir que tu lui ouvres un(plusieurs)
port(s), cela ne se passe pas entre internet et le proxy mais entre le
proxy et toi.
Je connais mal les proxy(s), toutefois en ajoutant son adresse dans les
"hôtes de confiance" cf: http://doc.linucie.net/Admin/FireStarter#toc6
cela devrait lui permettre de te renvoyer les données au travers de ton
parefeu.
Tu pourras ensuite affiner la configuration en n'ouvrant que le(s)
port(s) en provenance de cette machine.
Autre question, comment peut-on savoir quels sont les ports ouverts à
un instant t ?
apparement la commande:
netstat -lapute
cf: http://linuxfr.org/forums/9/2568.html
Jody
--
ubuntu-fr mailing list
[email protected]
http://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
