[Confirme] Masquerading avec une seule interface eth0
Bonjour, pour un tas de raisons différentes, je dois faire un masquerading sur une machine qui n'a qu'une seule interface réseau, dotée de 2 IP (une publique, une locale). Quelque soit le script que j'utilise, rien à faire, et d'après mes recherches il semblerait que la plupart des scripts sur le web sont prévus pour utiliser 2 interfaces différentes pour le côté local et le côté public. Quelqu'un aurait-il l'astuce ? Cordialement, -- Christophe BAEGERT [EMAIL PROTECTED] http://www.europeanservers.net -- Ultra fast internet servers - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Masquerading avec une seule interface eth0
Utilise plutot le target SNAT plutot que MASQUERADE dans ce cas là. Mais pour ma curiosité personnelle, pourquoi une telle configuration? C'est plutot risqué.. Bonjour, pour un tas de raisons différentes, je dois faire un masquerading sur une machine qui n'a qu'une seule interface réseau, dotée de 2 IP (une publique, une locale). Quelque soit le script que j'utilise, rien à faire, et d'après mes recherches il semblerait que la plupart des scripts sur le web sont prévus pour utiliser 2 interfaces différentes pour le côté local et le côté public. Quelqu'un aurait-il l'astuce ? Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Masquerading avec une seule interface eth0
Le Vendredi 20 Juin 2003 09:47, [EMAIL PROTECTED] a écrit : Utilise plutot le target SNAT plutot que MASQUERADE dans ce cas là. Merci, je vais voir ca. Mais pour ma curiosité personnelle, pourquoi une telle configuration? C'est plutot risqué.. Je n'ai pas d'accès à la machine donc pas moyen de rajouter une carte (à moins de piloter l'utilisateur à distance, mais je préfère éviter), et d'ailleurs c'est un mini boitier, donc je ne sais meme pas s'il reste une place. Routeur incompatible avec le protocole ADSL (MPOA). Bref, la mouise... -- Christophe BAEGERT [EMAIL PROTECTED] http://www.europeanservers.net -- Ultra fast internet servers - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme]
lut' la liste! je viens de terminer l'install de ma MNF en tant que bridge (je n'ai pas recompiler le kernel le support du bridging y était deja inclu et la MNF posséde egalment les outils de conf brctl ... donc impec), la MNF est maintenant complètement transparente aux utilisateurs et route les paquets correctement entre ses deux interfaces (LAN -- MNF -- routeur -- net). La nouvelle interface du bridge (br0) possède egalement une @IP pour le controle a distance. par contre j ai un big probleme avec les regles de filtrage. Les chaines INPUT et OUTPUT de la table filter peuvent etre configurés correctement et fonctionne (je peux bloquer ou non l accès ssh a la passerelle) par contre j ai l impression que les regles ne s appliquent plus sur FORWARD ... tous rentre tout sort comme papa dans maman ... même av les regles a DROP sur tout. de plus je ne sais pas si je doit activer le NAT ou non (je pense que non mais bon...) donc pour conclure si certains d entre vous on deja monté ce type de configuration bridge+firewall sur une MNF (ou sur toute autre distro), il me serait très util (because c'est mon projet de fin de stage ;) ) d'avoir vos feedback et votre aide merci a tous d'avance ps : g deja posté ce message sur la mailling de la mnf ... mais en anglais je n ai malheureusement pas assez de vocabulaire pour m exprimer correctement (deja qu'en français ...) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] programmes étranges
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Faisant par hasard un ps -ax, j'ai vu avec surprise deux programmes inconnus tourner : un smtpd avec des paramètres... un trivial avec des paramètres. Ces deux programmes ne sont pas lancés au démarrage. Le même ps -ax au démarrage de la machine ne les trouve pas. J'ai une connection adsl et évidemment je pense à un piratage de ma machine. Qu'en pensez vous ? PS : j'ai cependant un pare feu qui tourne... - -- Michel Gosse [EMAIL PROTECTED] Clef pgp disponible sur http://www.keyserver.net/en/ * -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+82aNCRgbAZKFe9MRAlP5AJwI1/Xy3qRT/mR+7UTTTYCim7fflACeO/o2 uYXdWhT1MPBHM3AyAA8EalA= =5ttZ -END PGP SIGNATURE- Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] erreur avec curses
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le Jeudi 19 Juin 2003 18:49, Yann Bénigot a écrit : Yann Bénigot wrote: Je tente de créer un pong avec curses mais a chaque fois que je fait [...] c'est réglé. Et le problème était ??? Ca peut servir... ;-) - -- ,, (° Nicolas Costes /|\ IUT de La Roche / Yon ( ^ ) Clé publique: http://www.keyserver.net/ ^ ^ http://www.gnu.org/philosophy/can-you-trust.fr.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+8dAuNc2aXy7LuOgRAtk0AJ9K1XvuIKScKXsyt3EE12XzMdCkSQCfQURg 3qTso70ihyTyE4JlWDebtIo= =Shv7 -END PGP SIGNATURE- Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] programmes étranges
Le Vendredi 20 Juin 2003 21:54, Gosse Michel a écrit : Faisant par hasard un ps -ax, j'ai vu avec surprise deux programmes inconnus tourner : un smtpd avec des paramètres... un trivial avec des paramètres. Ces deux programmes ne sont pas lancés au démarrage. Le même ps -ax au démarrage de la machine ne les trouve pas. J'ai une connection adsl et évidemment je pense à un piratage de ma machine. Qu'en pensez vous ? PS : j'ai cependant un pare feu qui tourne... Bonsoir, Ce sont des programmes qui appartiennent à Postfix (le routeur de mail). Donc si postfix est actif, il est normal que ces programmes apparaissent parfois. Faire : service postfix status en root pour le savoir. smtpd permet les transactions SMTP (expédition du courrier). Alain rpnpif Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Netfilter iptables (suite)
Pour info jutilise une Mandrake 9.0 Voici un extrait de mes logs où lon voit le passge à letat promiscuous de eth0 puis le retour au mode normal jun 14 22:12:28 localhost xfs: Démarrage de xfs succeeded Jun 14 22:12:28 localhost xfs: ignoring font path element /usr/X11R6/lib/X11/fonts/drakfont (unreadable) Jun 14 22:12:28 localhost xfs: ignoring font path element /usr/X11R6/lib/X11/fonts/drakfont/Type1 (unreadable) Jun 14 22:12:28 localhost xfs: ignoring font path element /usr/X11R6/lib/X11/fonts/drakfont/ttf (unreadable) jun 14 22:12:28 localhost netfs: Montage des autres systèmes de fichiers : succeeded Jun 14 22:12:29 localhost apmd[1203]: Version 3.0.2 (APM BIOS 1.2, Linux driver 1.16) jun 14 22:12:29 localhost apmd: Démarrage de apmd succeeded jun 14 22:12:29 localhost dm: Starting display manager: jun 14 22:12:29 localhost dm: Démarrage du gestionnaire d'affichage succeeded jun 14 22:12:29 localhost dm: jun 14 22:12:29 localhost rc: Lancement de dm : succeeded jun 14 22:12:29 localhost upmon[1241]: no UPSMON definitions in /etc/ups/ Jun 14 22:12:29 localhost xfs: ignoring font path element /usr/X11R6/lib/X11/fonts/pcf_drakfont:unscaled (unreadable) jun 14 22:12:29 localhost atd: Démarrage de atd succeeded Jun 14 22:12:30 localhost saslauthd[1277]: START: saslauthd 1.5.27 jun 14 22:12:30 localhost saslauthd: Démarrage de saslauthd succeeded Jun 14 22:12:30 localhost apmd[1203]: Charge: * * * (-1% unknown) Jun 14 22:12:30 localhost saslauthd[1283]: daemon started, listening on /var/lib/sasl/mux Jun 14 22:12:30 localhost kdm_config[1278]: Invalid option value 'All' at /usr/share/config/kdm/kdmrc:67 Jun 14 22:12:32 localhost xinetd[1305]: xinetd Version 2.3.7 started with libwrap options compiled in. Jun 14 22:12:32 localhost xinetd[1305]: Started working: 1 available service Jun 14 22:12:33 localhost xinetd: xinetd startup succeeded Jun 14 22:12:33 localhost kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE,EPP] Jun 14 22:12:33 localhost kernel: parport0: irq 7 detected Jun 14 22:12:34 localhost kernel: parport0: Printer, HEWLETT-PACKARD DESKJET 950C Jun 14 22:12:34 localhost kernel: lp0: using parport0 (polling). jun 14 22:12:40 localhost cups: Démarrage de cupsd succeeded jun 14 22:12:40 localhost rwhod: Démarrage de rwhod succeeded jun 14 22:12:40 localhost loadkeys: Loading /usr/lib/kbd/keymaps/i386/azerty/fr-latin1.kmap.gz jun 14 22:12:40 localhost keytable: Chargement du affectation clavier : fr-latin1 succeeded jun 14 22:12:40 localhost loadkeys: Loading /usr/lib/kbd/keymaps/include/compose.latin9.inc.gz jun 14 22:12:40 localhost keytable: Chargement des touches compose: compose.latin9.inc succeeded jun 14 22:12:40 localhost keytable: succeeded jun 14 22:12:41 localhost postfix: Lancement du service de courrier Postfix : jun 14 22:12:44 localhost postfix: succeeded jun 14 22:12:44 localhost postfix: ^[[65G[^[[1;32m jun 14 22:12:44 localhost postfix: jun 14 22:12:44 localhost rc: Lancement de postfix : succeeded Jun 14 22:12:45 localhost prelude_report: - Initializing report plugins Jun 14 22:12:45 localhost prelude_report: ^IInitialized FileMod. Jun 14 22:12:45 localhost prelude_report: htmlmod.c:setup_htmldoc:90 : (errno=No such file or directory) : Jun 14 22:12:45 localhost prelude_report: couldn't delete /var/log/prelude/html/latest Jun 14 22:12:45 localhost prelude_report: ^IInitialized XmlMod. Jun 14 22:12:45 localhost prelude_report: - Starting Prelude Report as a daemon. Jun 14 22:12:45 localhost prelude_report: Daemon started, PID is 1663. Jun 14 22:12:45 localhost prelude_report: - Starting report server Jun 14 22:12:45 localhost prelude_report: ^IStarting Unix report server. jun 14 22:12:46 localhost prelude: Démarrage de prelude_report succeeded Jun 14 22:12:46 localhost kernel: eth0: Promiscuous mode enabled. Jun 14 22:12:46 localhost kernel: device eth0 entered promiscuous mode Jun 14 22:12:46 localhost prelude: Prelude, (c) 1998 - 2001 Vandoorselaere Yoann. Developed under the GPL license. Jun 14 22:12:46 localhost prelude: - Initializing rules engine. Jun 14 22:12:46 localhost prelude: - Initializing protocols plugins. Jun 14 22:12:46 localhost prelude: ^I^IHttpMod subscribed for http protocol handling. Jun 14 22:12:46 localhost prelude: ^I^IRpcMod subscribed for rpc protocol handling. Jun 14 22:12:46 localhost prelude: ^I^ITelnetMod subscribed for telnet protocol handling. Jun 14 22:12:46 localhost prelude: - Initializing detections plugins. Jun 14 22:12:46 localhost prelude: ^I^IArpSpoof subscribing to : [ Jun 14 22:12:46 localhost prelude: ARP Jun 14 22:12:46 localhost prelude: ]. Jun 14 22:12:46 localhost prelude: ^I^IScanDetect subscribing to : [ Jun 14 22:12:46 localhost prelude: TCP Jun 14 22:12:46 localhost prelude: , Jun 14 22:12:46 localhost prelude: UDP Jun 14 22:12:46 localhost prelude: ]. Jun 14 22:12:46 localhost prelude:
[Confirme] Netfilter iptables
Bonjour, Jai mis en place des règles iptables pour netfilter (Lan + gateway vers Internet via modem ADSL) et jobserve depuis des Passages en promiscuous de mon port Lan (apparemment lié à prelude que je navais pas conscience avoir activé ni même installé). Ceci est-il dû à lune de mes règles qui demande à logger les paquets dropés? Même lorsque les règles ne sont plus lancées et après reboot, mon interface passe en mode promiscuous. Quelquun a-t-il une explication? Un méchant pirate serait-il entré dans mon système?
[Confirme] Qui installe les modules et où sont-ils ?
bonjour, J'installe une MDK 9.1 sur mon mac. Si on excepte le plantage lors du test de la carte vidéo pendant l'installation, celle-ci ce passe bien. Un fois l'installation terminée : reboot et bloquage de la machine pendant finding module dependances En fait, le mac se bloque sur le depmod -A de rc.sysinit. 1) Quelles sont les causes pour qu'un depmod se plante ? En bidouillant, un peu j'arrive à démarrer sur le disque dur du mac 2) Je pensais que dans lib/module/ma ref/network j'aurais des .o correspondant aux différents drivers. Or, je n'ai rien. L'arboresence /lib/modules n'est pas créé . Comment faire pour la reconstruire a posteriori (vu que j'ai fais 3 ou 4 installs et que le problème persiste) à la main ? 3) J'ai découvert que noyau était livré en RPM (mais comme je n'ai pas de Linux, je ne sais pas ce que contient ce RPM). Que fait ce RPM ? Il recopie directement le noyau ou il le compile ? Livre-t-il les modules ? Sinon, où sont les modules du noyau ? 4) Qui fait l'installation du noyau et des modules : L'installateur graphique ou bine ce dernier se lance après que le noyau ait été recopié ou bine l'installateur fait appel à un script pour faire cette opération ? Merci pour les pistes PHL Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;