Re: [Confirme] Re: ipchains et port 0
Troumad wrote: > Christophe PEREZ a écrit : > > >Le Thu, 21 Aug 2003 01:32:08 -0400, Christophe PEREZ a écrit: > > > > > > > >>Déjà cherché partout, mais j'avoue que je ne comprends pas tout à squid. > >>voici ma config de squid, si quelqu'un y voit quelque chose de choquant > >>: > >> > >> > >[...] > > > >Aucun commentaire sur ma config squid ? > > > Je vais voir ! Une recherche sur google Linux en français à partir de ta > réponse d'hier m'a mennée ici uniquement ! > Moi aussi, c'est un problème de squid que j'aimerais rendre transparent > ! Juste un chalenge pour on cours que je prépare ! > > nb : pour faire un fichier comme le tien, il faudrait que j'enlève > toutes les lignes commençant par #. Comment le faire en ligne de commande? > En C, c'est facile, mais bon... > vi fichier :g/^#/d (si ça fait l'inverse de ce que tu veux pas remplacer g par v) :wq vivie vi > > -- > Amicalement vOOotre Troumad Alias Bernard SIAUD > mon site : http://troumad.free.fr : AD&D, mathématiques, WEB, et sectes. > Pour que vive la liberté soutenez http://www.mandrakelinux.com/fr/ : > Mandrake Linux, http://www.eurolinux.org/index.fr.html > Je souhaite recevoir uniquement des documents avec des formats ouverts, > par exemple avec http://fr.openoffice.org > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Re: ipchains et port 0
Christophe PEREZ a écrit : Le Thu, 21 Aug 2003 01:32:08 -0400, Christophe PEREZ a écrit: Déjà cherché partout, mais j'avoue que je ne comprends pas tout à squid. voici ma config de squid, si quelqu'un y voit quelque chose de choquant : [...] Aucun commentaire sur ma config squid ? Je vais voir ! Une recherche sur google Linux en français à partir de ta réponse d'hier m'a mennée ici uniquement ! Moi aussi, c'est un problème de squid que j'aimerais rendre transparent ! Juste un chalenge pour on cours que je prépare ! nb : pour faire un fichier comme le tien, il faudrait que j'enlève toutes les lignes commençant par #. Comment le faire en ligne de commande? En C, c'est facile, mais bon... -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : AD&D, mathématiques, WEB, et sectes. Pour que vive la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Re: ipchains et port 0
Je ne pense vraiment pas que ça puisse être un problème de DNS. Effectivement l'histoire du timeout est a creuser. Tu as déjà une redirection vers une page de squid pour te dire qu'une URL était indisponible ? Dans ce cas, c'est bien squid qui te répond. D'après ce que j'ai compris c'est apache qui te répond, mais le cas est proche... Regarde dans la conf de squid, il y a peut être une redirection vers apache ou un port 80 qui traine... C'était bien essayé, mais ce n'est à priori pas squid. Alors, dns ou iptables (shorewall) ? -- Christophe PEREZ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Re: ipchains et port 0
>Moi qui croyais avoir presque compris shorewall :-)) je suis d'accord avec Rosaire : certains firewalls utilisent des synthaxes qui ne simplifie rien voir méme complique les choses! de plus on sait déjà que shorewall a quelques bugs >Et si quelqu'un ouvait m'expliquer plus précisément la ligne sur le port >53, car en effet, j'ai bien souvent des problèmes de DNS sur mon réseau, c'est une synthaxe proched' iptables que l'on retoruve dans le fichier de conf: franchement si tu vas aussi loin dans la decouverte de ton firewall, tu peux apprendre iptables :-) run_iptables -A common -p udp --sport 53 -mstate --state NEW -j DROP = tout les paquet UDP provenant d'une ip source quelconque et du port 53 et qui tente d'initialiser une connexion est rejeté Alex
Re: [Confirme] Re: ipchains et port 0
Christophe PEREZ a écrit : Le Mon, 18 Aug 2003 05:47:11 +, AMORE Rosaire a écrit: Mais y'en a peut être d'autres. Après, je peux peut être t'aider ;-) Ma question en reserve, tu l'as déjà eue sur la liste débutant, et elle était restée sans réponse :-)) Excuses, je ne voulais pas être cassant, mais honnêtement, je ne connais rien à shorewall. Et je connais un peu iptables. La question sans réponse, c'était quoi? Rosaire Et puis, là, j'ai fait simple car, comme je considère avoir mis tout ce qu'il faut comme règles dans rules, j'ai viré celles de ces fichiers common, ça ne change strictement rien apparemment, parce que mes dernières règles de rules prenaient le dessus. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Re: ipchains et port 0
Christophe PEREZ a écrit : Le Sun, 17 Aug 2003 12:07:19 +0400, David Robert a écrit: Et bien, je les ai fermés explicitement dans "rules" de shorewall, mais je .../... run_iptables -A common -d 224.0.0.0/4 -j DROP run_iptables -A common -p tcp --dport 113 -j reject C'est quoi ces fichiers dont je ne m'étais même pas aperçu de l'existence ? Qu'amènent-ils de plus que policy et rules ? Moi qui croyais avoir presque compris shorewall :-)) C'est bien pour cette raison que j'ai tendance à penser que c'est de la connerie ce shorewall (et les autres avec!) : c'est soi-disant fait pour simplifier la mise en place des règles iptables. La réalité est tout autre : si tu veux faire un réglage fin, tu dois non seulement te coltiner l'apprentissage de shorewall le simplificateur (sic! : pas si simple que ça), mais en plus au total, va falloir que tu apprennes en réalité, le fonctionnement de netfilter et donc iptables qui sont "derrière". Choisis ton camp camarade! disait l'aut'. Pour ma prt, j'ai préféré bosser une seule fois. C'est là où j'ai pigé à peu près tout : http://christian.caleca.free.fr/ Mais y'en a peut être d'autres. Après, je peux peut être t'aider ;-) à+ Rosaire Et si quelqu'un ouvait m'expliquer plus précisément la ligne sur le port 53, car en effet, j'ai bien souvent des problèmes de DNS sur mon réseau, que je pourrai détailler dans un autre fil si quelqu'un se sent de m'aider. PS : Marc, désolé d'avoir squatté. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Re: ipchains et port 0
Le Dimanche 17 Août 2003 17:55, Christophe PEREZ a écrit : > PS : Marc, désolé d'avoir squatté. ouaip ! c'est grave !! de toute façon avec mes ipchains ça ne tente plus grand monde, mais je continue à me documenter. -- Je vous serai reconnaissant de ne pas m'envoyer de pièces jointes aux formats Microsoft Word ou Microsoft PowerPoint. Utilisez des formats universels et connus comme rtf ou texte. Merci. Lisez ceci : http://www.fsf.org/philosophy/no-word-attachments.fr.html Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
RE: [Confirme] Re: ipchains et port 0
Tu as la liste dans /etc/services ... -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de marc guillaume Envoyé : vendredi 15 août 2003 09:08 À : [EMAIL PROTECTED] Objet : Re: [Confirme] Re: ipchains et port 0 Tiens une liste des ports là : http://www.good-stuff.co.uk/useful/portfull.php on y trouve ça : # Glenn Davis &[EMAIL PROTECTED]> ident 113/tcp auth113/tcpAuthentication Service auth113/udpAuthentication Service et puis ça : # Mike Berrow <---none---> epmap 135/tcpDCE endpoint resolution epmap 135/udpDCE endpoint resolution donc c'est un 13x qui n'est pas ce que je disais. -- Je vous serai reconnaissant de ne pas m'envoyer de pièces jointes aux formats Microsoft Word ou Microsoft PowerPoint. Utilisez des formats universels et connus comme rtf ou texte. Merci. Lisez ceci : http://www.fsf.org/philosophy/no-word-attachments.fr.html Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Re: ipchains et port 0
Tiens une liste des ports là : http://www.good-stuff.co.uk/useful/portfull.php on y trouve ça : # Glenn Davis &[EMAIL PROTECTED]> ident 113/tcp auth113/tcpAuthentication Service auth113/udpAuthentication Service et puis ça : # Mike Berrow <---none---> epmap 135/tcpDCE endpoint resolution epmap 135/udpDCE endpoint resolution donc c'est un 13x qui n'est pas ce que je disais. -- Je vous serai reconnaissant de ne pas m'envoyer de pièces jointes aux formats Microsoft Word ou Microsoft PowerPoint. Utilisez des formats universels et connus comme rtf ou texte. Merci. Lisez ceci : http://www.fsf.org/philosophy/no-word-attachments.fr.html Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Re: ipchains et port 0
Le Vendredi 15 Août 2003 00:11, Christophe PEREZ a écrit : > C'est quoi ces 113 et 135 ? Ben 135 c'est un port netbios je crois. Mais par contre je n'ai pas le message auquel tu réponds... bizarre. En tout cas j'ai toujours le port zéro qui n'est pas stealth dans les common ports. -- Je vous serai reconnaissant de ne pas m'envoyer de pièces jointes aux formats Microsoft Word ou Microsoft PowerPoint. Utilisez des formats universels et connus comme rtf ou texte. Merci. Lisez ceci : http://www.fsf.org/philosophy/no-word-attachments.fr.html Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";