HS - logitech S510

[herve thibaud]

bonjour
Sans intention de faire de la pub, je ne sais pas où regarder. Je 
cherche simplement un début de piste pour prendre en compte le matériel 
logitech s510 sous linux pour prendre en compte et customiser la 
télécommande et les extensions sur le clavier sans fil



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

RE: Installation debian sur DD sata

[Mathieu JANIN]

Bonjour

-Message d'origine-
De : Sylvain Sauvage [mailto:[EMAIL PROTECTED]
Envoyé : jeudi 21 septembre 2006 11:14
À : duf
Cc : gesar
Objet : Re: Installation debian sur DD sata
(...)
>  D'après un howto Gentoo, le Live CD d'Ubuntu (juin 2006) fonctionne.
>Ubuntu utilise l'installateur Debian mais son propre noyau. Je ne sais
>s'il est facile de passer à une pure Debian à partir d'une installation
>Ubuntu minimale...

>  Au pire, il suffit d'attendre un peu pour que les CD d'installation
>Debian utilisent un 2.6.17...
A partir du moment ou on dispose d'un shell et d'un chroot qui fonctionne,
on peut reboucler sur la méthode d'install avec debootstrap decrite dans
l'annexe 5 du manuel d'install debian.

>> > [ Pas besoin de CC:, merci. ]
>> Ai-je bien rectifié le tir cette fois? Merci

>  Pas vraiment (ah, ces Belges ;o). Je voulais dire que ce n'était pas la
>peine (ni l'habitude sur les listes Debian) de _me_ mettre en CC, qu'il
>suffisait de répondre à la liste. C'est aussi ma faute, je n'avais pas vu
>que c'était moi en TO et la liste en CC.
Chez moi, sur mon outlook de d#{be, mais je me suis apercu qu'avec un reply
simple, je ne répondais pas à la liste, et le reply to all met bien sur tout
le monde en destinataire.
C'est dur de penser à chaque fois à enlever le destinataire initial quand on
ecrit à la liste, il faut tre tolérant, peut tre, non ?
++

-- 
 Sylvain Sauvage

Problème de son avec Alsa

[Cyril Mougel]

Bonjour,

Je viens d'installer debian sid sur un DELL Inspiron 1300 tout de frais.

L'installation s'est bien passé et maintenant je finis la
configuration complète. Mais voilà, j'ai un problème avec le son. En
effet, j'ai installé Alsa, je l'ai configuré et rien n'y fait, je n'ai
pas de son. Voici ce que je pense être utile à savoir pour tenter de
voir où est mon erreur.

1) paquet installé :

concerto-linux:/home/shingara# dpkg -l |grep alsa
ii  alsa-base1.0.12-1   ALSA
driver configuration files
ii  alsa-oss 1.0.12-1   ALSA
wrapper for OSS applications
ii  alsa-tools   1.0.12-1   Console
based ALSA utilities for specific hardware
ii  alsa-utils   1.0.12-1   ALSA utilities
ii  libsdl1.2debian-alsa 1.2.11-3   Simple
DirectMedia Layer (with X11 and ALSA options)

concerto-linux:/home/shingara# lspci |grep Audio
00:1b.0 Audio device: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6
Family) High Definition Audio Controller (rev 03)

concerto-linux:/home/shingara# lsmod |grep snd
snd_hda_intel  15600  1
snd_hda_codec 111200  1 snd_hda_intel
snd_pcm_oss43520  0
snd_mixer_oss  15584  2 snd_pcm_oss
snd_pcm74408  3 snd_hda_intel,snd_hda_codec,snd_pcm_oss
snd_timer  20292  1 snd_pcm
snd46080  6
snd_hda_intel,snd_hda_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_timer
soundcore   8672  2 snd
snd_page_alloc  9800  2 snd_hda_intel,snd_pcm


Au niveau de ce que j'ai fait, j'ai fait :

- alsaconf en root et install sans problème
- alsamixer et vérifié que rien n'est en mute et que c'est bien ouvert

J'ai ensuite reboot au cas où et rien n'y fait.

Si je lance un xmms avec alsa, je vois que le son tourne, mais je
n'entend rien du tout :(

Avez vous une idée de mon erreur ?

Merci

--
Cyril Mougel

Re: interface web pour firewall (shorewall)

[Laurent Besson]

Le vendredi 22 Septembre 2006 00:32, patrick a écrit :
> bonjour,
>
> je suis à la recherche d'un logiciel sous sarge qui me permette
> d'afficher dans une page web les logs de mon firewall (shorewall):
> - j'ai essayé (sans succès) iptablesweb, iptables logs analyzer

En son temps j'ai essayé firewalEyes !

interface web pour firewall (shorewall)

[patrick]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

bonjour,

je suis à la recherche d'un logiciel sous sarge qui me permette
d'afficher dans une page web les logs de mon firewall (shorewall):
- - j'ai essayé (sans succès) iptablesweb, iptables logs analyzer
- - je connais déjà nulog mais je souhaite quelque chose de moins aride
Merci de vos retours d'expériences et de vos conseils...


**
   Linux-User #414422 with the Linux Counter, http://counter.li.org
- ---
  Ma clé GPG est disponible sur http://www.keyserver.net (0xD99B1A80)
   1587 B350 1371 C812 39B6 24C1 1BCA 4435 D99B 1A80
- ---
 _
|Protégez votre vie privée:   |
  \|||/ | - Signez/chiffrez vos messages.   __|
 q o - p|Respectez celle des autres:   | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings  |/
|__/
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFExL1G8pENdmbGoARAnMtAKD3FEZLk0L0fJSA+WLBPZgvzWKE2gCghg+K
vdPsDoJo8cM5D8V6MZ2Osfg=
=e4w7
-END PGP SIGNATURE-


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Thierry B]

Pascal Hambourg a écrit :

Thierry B a écrit :
[élagage sévère des citations sans intérêt des messages précédents]


Puisqu'on y est, tu pourrais qme dire ce que tu penses ue de mes autre 
règles iptables de ce linksys si ca t'embetes pas? (j'ai enlevé ce 
dont on avait déja parlé precedemment)

[...]

# J'autorise les requetes ICMP
iptables -A INPUT -p icmp -j ACCEPT


Cette règle n'accepte pas seulement les requêtes ICMP mais n'importe 
quel paquet ICMP. Sachant que les messages d'erreur ICMP (destination 
unreachable, time exceeded...) et les réponses ICMP (echo reply...) sont 
déjà pris en compte par la règle ESTABLISHED,RELATED plus bas, tu peux 
te limiter à autoriser les requêtes ICMP echo (ping) si tu veux que ton 
routeur réponde au ping :


iptables -A INPUT -p icmp --icmp-type echo -m state NEW -j ACCEPT

Tu peux éventuellement agrémenter avec des limites en nombre (-m limit) 
et en taille (-m length) si tu estimes ne pas être censé recevoir 1000 
pings par seconde ni des pings de 8000 octets chacun.


 # Resoudre les eventuels problèmes de MTU (je sais pas si c'est 
necessaire aussi en second routeur)
# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--clamp-mss-to-pmtu


C'est utile seulement si la Livebox ou le BAS-en-face ne fait pas déjà 
ce qu'il faut.


# Bloquer les requetes netbios du lan vers le net (y'a que des 
machines windows lol)

iptables -A FORWARD -i $LAN -p tcp --sport 135:139 -o $WAN -j DROP
iptables -A FORWARD -i $LAN -p udp --sport 135:139 -o $WAN -j DROP


En fait c'est plutôt --dport, même si les paquets Netbios UDP ont 
tendance à avoir le même port en source et destination. Il n'est pas 
interdit d'avoir les mêmes règles tantôt avec --sport et tantôt avec 
--dport. Tu peux ajouter le port 445 utilisé par Windows NT pour SMB 
(autre protocole de partage de ressources). Par contre Windows n'utilise 
pas le port 136, et le port 135 n'est pas utilisé par Netbios mais par 
MS-RPC, mais il est à filtrer quand même vu le nombre et la gravité des 
failles ayant affecté ce service. Windows XP utilise aussi des ports 
pour l'UPnP, mais je ne me souviens plus lesques (1900 et 5000 je crois).



 # Masquarade
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE


Si l'interface $WAN a une adresse statique, il est plus efficace 
d'utiliser SNAT au lieu de MASQUERADE.





Merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Thierry B]

Pascal Hambourg a écrit :

Thierry B a écrit :



# Refuser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter


Attention : rp_filter n'est activé pour une interface donnée que s'il 
est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
D'autre part, il n'a pas pour but de "refuser les adresses sources 
falsifiées ou non routables" mais de rejeter les paquets dont 
l'adresse source n'est pas routée via l'interface d'arrivée.


Euh, tu peux juste me donner un petit exemple concret?
pq j'ai du mal à comprendre le fait de "rejeter les paquets dont 
l'adresse source n'est pas routée via l'interface d'arrivée"


Concrètement, pour activer la vérification d'adresse source des paquets 
reçus par l'interface $WAN, il faut :

net/ipv4/conf/all/rp_filter=1
*et*
net/ipv4/conf/$WAN/rp_filter=1

Concrètement, l'effet dépend de la table de routage. Par exemple quand 
un paquet est reçu sur l'interface $WAN avec l'adresse source 1.2.3.4, 
le noyau vérifie que la table de routage contient une route pour 1.2.3.4 
avec $WAN comme interface de sortie. S'il n'y a pas de route pour cette 
adresse, ou si la route est de type "unreachable" ou passe par une autre 
interface, le paquet est détruit lors de la décision de routage d'entrée 
(entre la chaînes PREROUTING et la chaîne INPUT ou FORWARD).


Ça veut dire que pour bloquer les adresses sources des blocs privés que 
tu n'utilises pas et autres blocs non routés sur internet, étant donné 
que tu as une route par défaut, il te faut créer des routes 
"unreachable" pour ces destinations.


Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). 
Il est AMA plus utile de les ignorer (accept_redirect=0) que de ne 
pas en envoyer.


Euh, j'avais recopié ca d'un site mais là, je ne me rappelle plus ce 
que  représentent des messages redirigés.


Un ICMP Redirect est émis par un routeur en réponse à un paquet reçu 
pour signaler qu'il existe une route plus directe vers la destination du 
paquet. Typiquement cela se produit (si send_redirects=1) quand un 
routeur reçoit un paquet par une interface et sa table de routage 
indique qu'il doit faire suivre ce paquet par la même interface. 
L'émetteur du paquet original recevant l'ICMP Redirect, est censé (sous 
certaines conditions et si accept_redirects=1) modifier sa table de 
routage en conséquence.



 # Anti Flood
# iptables -N syn-flood
# iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
# iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
# iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j 
RETURN

# iptables -A syn-flood -j DROP



4 TCP SYN par seconde me paraît très faible.


En fait c'est même pire : une salve de 4 TCP SYN puis 1 TCP SYN par 
seconde en continu. Si tu héberges un site web, la visualisation de la 
moindre page avec quelques images suffira à atteindre la limite.



Tu me conseilles de mettre combien?


Ça dépend de tes besoins et de tes ressources. Le but de cette 
limitation est d'éviter de saturer les machines qui reçoivent les 
requêtes et la table de connexion/NAT du routeur (mais il y a aussi 
celle de la Livebox sur laquelle tu n'as aucun contrôle).





Merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: AMD sempron quel noyau ?

[Sylvain Sauvage]

Jeudi 21 septembre 2006, 22:56:06 CEST, Christophe Diaz a écrit :
> 
> Bonjour,

'soir,
 
> Sur une Sarge avec un noyau 2.6.8, mes disques sata ne sont pas reconnu,
> donc il faut que je change de noyau pour un plus récent. Je souhaite
> rester en Sarge et je pensais installer un noyau depuis le site 
> backports, mais lequel est adapté ?
> 
> Voila ce que me donne apt-cache show des différents paquets:
> 
> apt-cache show linux-image-2.6.16-2-k7
>   Linux kernel 2.6.16 image on AMD K7 machines
> This package provides the binary image and pre-built loadable modules 
> for Linux kernel 2.6.16 on 32bit AMD Duron/Athlon/AthlonXP machines.
> 
>[...] 
> Est-ce que ça veut dire qu'il n'y a pas de noyau adapté à mon
> processeur? Merci pour votre aide.

  Si, tous ceux que tu viens de citer. Le Sempron n'est pas expressément
dans la liste Duron/Athlon/AthlonXP mais il devrait. En fait, c'est la
faute de Linux (le noyau) : il ne le liste pas non plus.

  Et, pour info, les versions -xen et -vserver sont celles qui sont
adaptées à Xen et Vserver. (Oui, je fais exprès : si on ne sait pas ce
que c'est, on se renseigne et on se rend généralement compte qu'on n'en a
pas besoin. Si on en a besoin, on en a déjà entendu parler.)

-- 
 Sylvain Sauvage

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Thierry B]

on4hu a écrit :
non c'est  toi qui a raison, mais cela implique que le PC doit rester sous 
tension..  je ne trouve pas cette solution rentable mais ce n'est que mon 
avis


LOL, quel pc?

Je ne comprends pas ta reflexion: j'ai juste 2 routeurs au lieu d'un, 
quel est le rapport avec les eventuels pcs du réseau??




Le Jeudi 21 Septembre 2006 18:52, Thierry B a écrit :

on4hu a écrit :

1 = LB
2 = Linksys
3 =  iptable de cette machine Linux

Désolé, c'est peut-etre moi qui me suis mal exprimé mais justement
iptables je l'utilise avec le linksys (c'est pas pour rien, que je l'ai
flashé avec openwrt qui est un formware linux) enfin apparemment, Pascal
avait compris :-)


Le Jeudi 21 Septembre 2006 16:44, Pascal Hambourg a écrit :

Salut,

on4hu a écrit :

perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te
donnerais 3 routeurs l' un derrière l'autre 

Où ça, trois routeurs ? Je ne vois que la Livebox et le Linksys.


1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie
modem

Si tu as la recette pour passer une Livebox en bridge, je pense que ça
intéressera du monde.


2) utilise ton routeur WRT54GL

C'est bien ce que ThierryB a annoncé avoir l'intention de faire.


3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC
d'ailleurs

Ben voyons...


4) utiliser le WiFi du WRT54GL

C'est bien ce que ThierryB a annoncé avoir l'intention de faire.


Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :

Même si ca n'utilise pas explicitement une debian, je pense que l'on
peut me répondre sur la liste.

Mouais, on va dire que je réponds parce que ça pourrait aussi servir sur
une Debian. ;-)


Au niveau de la config iptables, j'ai certaines règles que j'hésite à
mettre car je ne suis pas sure de leur utilités:

# Refuser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

Attention : rp_filter n'est activé pour une interface donnée que s'il
est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
D'autre part, il n'a pas pour but de "refuser les adresses sources
falsifiées ou non routables" mais de rejeter les paquets dont l'adresse
source n'est pas routée via l'interface d'arrivée.


  # Journaliser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

  # Ignorer les messages de diffusion ICMP
  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

  # Ne pas envoyer de messages redirigés
  # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). Il
est AMA plus utile de les ignorer (accept_redirect=0) que de ne pas en
envoyer.


 # Anti Flood
# iptables -N syn-flood
# iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
# iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
# iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j
RETURN # iptables -A syn-flood -j DROP

4 TCP SYN par seconde me paraît très faible.


   # Rejets
 # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable

Je me dis que ces règles de securité peuvent pour un simple nat
classique mais pour une double nat, peut-etre que la livebox, filtrera
ces paquets parasites non?

Peut-être, peut-être pas. Mais ça ne mange pas de pain de considérer que
la Livebox ne filtre rien. D'autant plus que tu n'as pas un contrôle
absolu sur elle !





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Documentary from BBC World over FOSS and Development

[François Boisson]

Le Wed, 20 Sep 2006 12:58:21 +0200
Michelle Konzack <[EMAIL PROTECTED]> a écrit:

> Hi *,
> 
> for those which do not know it already and have not seen it:
> 
> http://www.apdip.net/news/fossdoc
> 
> with a 37 minutes film (75 MByte, unfortunatly bad quality)
> 
> http://videos.apdip.net/codebreakers.ogg
> 
> works perfectly under Sarge with vlc, but MPlayer and Xine are crashing

Aucun problème tant sur xine que mplayer (Debianb/Sarge i386 2.4.28)


François Boisson


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

AMD sempron quel noyau ?

[Christophe Diaz]

Bonjour,

Sur une Sarge avec un noyau 2.6.8, mes disques sata ne sont pas reconnu,
donc il faut que je change de noyau pour un plus récent. Je souhaite
rester en Sarge et je pensais installer un noyau depuis le site 
backports, mais lequel est adapté ?


Voila ce que me donne apt-cache show des différents paquets:

apt-cache show linux-image-2.6.16-2-k7
 Linux kernel 2.6.16 image on AMD K7 machines
This package provides the binary image and pre-built loadable modules 
for Linux kernel 2.6.16 on 32bit AMD Duron/Athlon/AthlonXP machines.



  apt-cache show linux-image-2.6.16-2-vserver-k7
This package provides the binary image and pre-built loadable modules 
for Linux kernel 2.6.16 on 32bit AMD Duron/Athlon/AthlonXP machines.



apt-cache show linux-image-2.6.16-2-xen-k7
Description: Linux kernel 2.6.16 image on AMD K7 machines
This package provides the binary image for Linux kernel 2.6.16 on 32bit
AMD Duron/Athlon/AthlonXP machines.


apt-cache show linux-image-2.6.16-2-vserver-k7
 Linux kernel 2.6.16 image on AMD K7 machines
 This package provides the binary image and pre-built loadable modules 
for Linux kernel 2.6.16 on 32bit AMD Duron/Athlon/AthlonXP machines.


Est-ce que ça veut dire qu'il n'y a pas de noyau adapté à mon processeur?
Merci pour votre aide.

Christophe

Re: cupsys / class / bug ?

[Gaëtan PERRIER]

Le Thu, 21 Sep 2006 16:34:49 +0200
"brunoml" <[EMAIL PROTECTED]> a écrit:

> 
> 
> On 21 Sep 2006 at 15:50, brunoml wrote:
> 
> > 
> > 
> > On 21 Sep 2006 at 15:43, bruno wrote:
> > 
> > > Salut,
> > > 
> > > J'ai perdu plusieurs heures la semaine dernière sur le même
> > > problème.
> > > 
> > > Il suffit de suivre ce que t'indique le document que tu cites
> > > et que j'ai justement utilisé :
> > > 
> > > Va sur par exemple 
> > > http://mirrors.ircam.fr/pub/demudi/apt/etch/pool/main/c/cupsys/
> > > (ou fait une simple recherche google sur
> > > cupsys_1.2.2-1_i386.deb) et récupère le fichier
> > > cupsys_1.2.2-1_i386.deb
> > > 
> > > Ensuite un simple : dpkg -i cupsys_1.2.2-1_i386.deb et tout
> > > rentre dans l'ordre
> > 
> > J'ai relancé un
> > dpkg -i /var/cache/apt/archives/cupsys_1.2.2-2_i386.deb
> > 
> > mais ça n'a rien changé :-(
> > 
> > (j'ai aplliqué cupsys_1.2.2-2_i386.deb et non
> > cupsys_1.2.2-1_i386.deb car c'était le dernier que j'avais
> > dans /var/cache/apt/archive, j'ai donc pensé que c'était plus
> > prudent de lancer le denrier, non ?)
> 
> Ok, je n'avais pas compris que le but était de passer à la version
> précédente. C'est fait, c'est ok.
> 
> Merci ;-)
> 
> 

La 1.2.3-1 (qui corrige ce bug entre autre, non?) arrive très très bien bientôt 
dans etch...

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Pascal Hambourg]

Thierry B a écrit :
[élagage sévère des citations sans intérêt des messages précédents]


Puisqu'on y est, tu pourrais qme dire ce que tu penses ue de mes autre 
règles iptables de ce linksys si ca t'embetes pas? (j'ai enlevé ce dont 
on avait déja parlé precedemment)

[...]

# J'autorise les requetes ICMP
iptables -A INPUT -p icmp -j ACCEPT


Cette règle n'accepte pas seulement les requêtes ICMP mais n'importe 
quel paquet ICMP. Sachant que les messages d'erreur ICMP (destination 
unreachable, time exceeded...) et les réponses ICMP (echo reply...) sont 
déjà pris en compte par la règle ESTABLISHED,RELATED plus bas, tu peux 
te limiter à autoriser les requêtes ICMP echo (ping) si tu veux que ton 
routeur réponde au ping :


iptables -A INPUT -p icmp --icmp-type echo -m state NEW -j ACCEPT

Tu peux éventuellement agrémenter avec des limites en nombre (-m limit) 
et en taille (-m length) si tu estimes ne pas être censé recevoir 1000 
pings par seconde ni des pings de 8000 octets chacun.


 # Resoudre les eventuels problèmes de MTU (je sais pas si c'est 
necessaire aussi en second routeur)
# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--clamp-mss-to-pmtu


C'est utile seulement si la Livebox ou le BAS-en-face ne fait pas déjà 
ce qu'il faut.


# Bloquer les requetes netbios du lan vers le net (y'a que des machines 
windows lol)

iptables -A FORWARD -i $LAN -p tcp --sport 135:139 -o $WAN -j DROP
iptables -A FORWARD -i $LAN -p udp --sport 135:139 -o $WAN -j DROP


En fait c'est plutôt --dport, même si les paquets Netbios UDP ont 
tendance à avoir le même port en source et destination. Il n'est pas 
interdit d'avoir les mêmes règles tantôt avec --sport et tantôt avec 
--dport. Tu peux ajouter le port 445 utilisé par Windows NT pour SMB 
(autre protocole de partage de ressources). Par contre Windows n'utilise 
pas le port 136, et le port 135 n'est pas utilisé par Netbios mais par 
MS-RPC, mais il est à filtrer quand même vu le nombre et la gravité des 
failles ayant affecté ce service. Windows XP utilise aussi des ports 
pour l'UPnP, mais je ne me souviens plus lesques (1900 et 5000 je crois).



 # Masquarade
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE


Si l'interface $WAN a une adresse statique, il est plus efficace 
d'utiliser SNAT au lieu de MASQUERADE.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: TNT USB cinnergiT² Debian et ubuntu

[Gaëtan PERRIER]

Le Thu, 21 Sep 2006 16:36:30 +0200
Georges <[EMAIL PROTECTED]> a écrit:

> Bonjour,
> 
> G !
>  Aprés des heures j'ai toujours "tunning failed" avec :
> 
> ~/scan fichier_freqences idem a fr-Saint_Raphael
> 
> # fr-Saint_Raphael
> # Saint Raphael - France (DVB-T transmitter of Pic de l'Ours)
> # Saint Raphael - France (signal DVB-T transmis depuis l'émetteur
> # du Pic de 
> l'Ours)
> # Pour plus d'informations vous pouvez consulter :
> #  - le topic sur l'émetteur du Pic de l'Ours sur le forum du site
> # tvnt.net : http://www.tvnt.net/forum/
> #  - le site de TDF :  
> http://www.tdf.fr/tnt-cartes-couverture/83700-SAINT-RAPHAEL.html
> # contact :
> # T freq bw fec_hi fec_lo mod transmission-mode guard-interval
> # hierarchy
> #
> # R1: canal 23 :Arte France 2 Fr3 Fr4 Fr5 LCP 
> T 18400 8MHz 2/3 NONE QAM64 8k 1/32 NONE
> # TN: canal 26 : BFM TV Direct8 Europe2 Gulli i-Tele TMC
> T 20800 8MHz 2/3 NONE QAM64 8k 1/32 NONE
> # NH: canal 34 : Canal J Planete
> T 27200 8MHz 2/3 NONE QAM64 8k 1/32 NONE
> # M4: canal 53 : AB1 M6 NT1 Paris Premiere TF6 W9
> T 42400 8MHz 2/3 NONE QAM64 8k 1/32 NONE
> # R6: canal 42 : Eurosport LCI NRJ 12 TF1 TPS star
> T 33600 8MHz 2/3 NONE QAM64 8k 1/32 NONE
> 
> Pour l'obtenir j'ai appliqué : 8*canal*100
> 8*23*100 = 1840
> 
> Ou est l'erreur ?  j'abandonne pour l'instant..
> 

Comme dirais l'autre RTFM! ;-
Rajoute 167000 a tous tes canaux et ça devrait aller mieux.
Par exemple remplace:

> # R1: canal 23 :Arte France 2 Fr3 Fr4 Fr5 LCP 
> T 18400 8MHz 2/3 NONE QAM64 8k 1/32 NONE

Par :
> # R1: canal 23 :Arte France 2 Fr3 Fr4 Fr5 LCP 
> T 184167000 8MHz 2/3 NONE QAM64 8k 1/32 NONE

A+

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: quelle calculatrice avec port usb choisir ?

[Francois Maltey]

Sun Wukong <[EMAIL PROTECTED]> m'indique :

> > Je cherche à faire un système de mesure autonome.
> > Il semble que debian possède un module de communication tiglusb pour ti.
> > Je n'ai rien trouvé de comparable pour casio.

> As-tu vu Homepage: http://cafix.sourceforge.net/ et son paquet associé ?

Merci ! mais il tourne uniquement sur le port série, pas sur l'USB.
Je préfèrerai faire les transferts par usb. Les portables n'ont pas
de port série.

Cordialement.

Documentary from BBC World over FOSS and Development

[Michelle Konzack]

Hi *,

for those which do not know it already and have not seen it:

http://www.apdip.net/news/fossdoc

with a 37 minutes film (75 MByte, unfortunatly bad quality)

http://videos.apdip.net/codebreakers.ogg

works perfectly under Sarge with vlc, but MPlayer and Xine are crashing

License Creative Commons Attribution 2.5

http://creativecommons.org/licenses/by/2.5/

I had written already to Apdip (per Mail and Post) and ask, whether
I can get the Video in PAL and a CD-fillig Bitstream... 

Thanks, Greetings and nice Day
Michelle Konzack
Systemadministrator
Tamay Dogan Network
Debian GNU/Linux Consultant


-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
# Debian GNU/Linux Consultant #
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/6/6192519367100 Strasbourg/France   IRC #Debian (irc.icq.com)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base iptables derrière une livebox

[on4hu]

non c'est  toi qui a raison, mais cela implique que le PC doit rester sous 
tension..  je ne trouve pas cette solution rentable mais ce n'est que mon 
avis

Le Jeudi 21 Septembre 2006 18:52, Thierry B a écrit :
> on4hu a écrit :
> > 1 = LB
> > 2 = Linksys
> > 3 =  iptable de cette machine Linux
>
> Désolé, c'est peut-etre moi qui me suis mal exprimé mais justement
> iptables je l'utilise avec le linksys (c'est pas pour rien, que je l'ai
> flashé avec openwrt qui est un formware linux) enfin apparemment, Pascal
> avait compris :-)
>
> > Le Jeudi 21 Septembre 2006 16:44, Pascal Hambourg a écrit :
> >> Salut,
> >>
> >> on4hu a écrit :
> >>> perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te
> >>> donnerais 3 routeurs l' un derrière l'autre 
> >>
> >> Où ça, trois routeurs ? Je ne vois que la Livebox et le Linksys.
> >>
> >>> 1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie
> >>> modem
> >>
> >> Si tu as la recette pour passer une Livebox en bridge, je pense que ça
> >> intéressera du monde.
> >>
> >>> 2) utilise ton routeur WRT54GL
> >>
> >> C'est bien ce que ThierryB a annoncé avoir l'intention de faire.
> >>
> >>> 3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC
> >>> d'ailleurs
> >>
> >> Ben voyons...
> >>
> >>> 4) utiliser le WiFi du WRT54GL
> >>
> >> C'est bien ce que ThierryB a annoncé avoir l'intention de faire.
> >>
> >>> Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :
>  Même si ca n'utilise pas explicitement une debian, je pense que l'on
>  peut me répondre sur la liste.
> >>
> >> Mouais, on va dire que je réponds parce que ça pourrait aussi servir sur
> >> une Debian. ;-)
> >>
>  Au niveau de la config iptables, j'ai certaines règles que j'hésite à
>  mettre car je ne suis pas sure de leur utilités:
> 
>  # Refuser les adresses sources falsifiées ou non routables
>    # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
> >>
> >> Attention : rp_filter n'est activé pour une interface donnée que s'il
> >> est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
> >> D'autre part, il n'a pas pour but de "refuser les adresses sources
> >> falsifiées ou non routables" mais de rejeter les paquets dont l'adresse
> >> source n'est pas routée via l'interface d'arrivée.
> >>
>    # Journaliser les adresses sources falsifiées ou non routables
>    # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
> 
>    # Ignorer les messages de diffusion ICMP
>    # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> 
>    # Ne pas envoyer de messages redirigés
>    # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
> >>
> >> Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). Il
> >> est AMA plus utile de les ignorer (accept_redirect=0) que de ne pas en
> >> envoyer.
> >>
>   # Anti Flood
>  # iptables -N syn-flood
>  # iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
>  # iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
>  # iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j
>  RETURN # iptables -A syn-flood -j DROP
> >>
> >> 4 TCP SYN par seconde me paraît très faible.
> >>
> # Rejets
>   # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
>   # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
> 
>  Je me dis que ces règles de securité peuvent pour un simple nat
>  classique mais pour une double nat, peut-etre que la livebox, filtrera
>  ces paquets parasites non?
> >>
> >> Peut-être, peut-être pas. Mais ça ne mange pas de pain de considérer que
> >> la Livebox ne filtre rien. D'autant plus que tu n'as pas un contrôle
> >> absolu sur elle !

-- 
WEB server: http://www.on4hu.be/
FTP server: ftp://ftp.on4hu.be/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Pascal Hambourg]

Thierry B a écrit :



# Refuser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter


Attention : rp_filter n'est activé pour une interface donnée que s'il 
est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
D'autre part, il n'a pas pour but de "refuser les adresses sources 
falsifiées ou non routables" mais de rejeter les paquets dont 
l'adresse source n'est pas routée via l'interface d'arrivée.


Euh, tu peux juste me donner un petit exemple concret?
pq j'ai du mal à comprendre le fait de "rejeter les paquets dont 
l'adresse source n'est pas routée via l'interface d'arrivée"


Concrètement, pour activer la vérification d'adresse source des paquets 
reçus par l'interface $WAN, il faut :

net/ipv4/conf/all/rp_filter=1
*et*
net/ipv4/conf/$WAN/rp_filter=1

Concrètement, l'effet dépend de la table de routage. Par exemple quand 
un paquet est reçu sur l'interface $WAN avec l'adresse source 1.2.3.4, 
le noyau vérifie que la table de routage contient une route pour 1.2.3.4 
avec $WAN comme interface de sortie. S'il n'y a pas de route pour cette 
adresse, ou si la route est de type "unreachable" ou passe par une autre 
interface, le paquet est détruit lors de la décision de routage d'entrée 
(entre la chaînes PREROUTING et la chaîne INPUT ou FORWARD).


Ça veut dire que pour bloquer les adresses sources des blocs privés que 
tu n'utilises pas et autres blocs non routés sur internet, étant donné 
que tu as une route par défaut, il te faut créer des routes 
"unreachable" pour ces destinations.


Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). Il 
est AMA plus utile de les ignorer (accept_redirect=0) que de ne pas en 
envoyer.


Euh, j'avais recopié ca d'un site mais là, je ne me rappelle plus ce que 
 représentent des messages redirigés.


Un ICMP Redirect est émis par un routeur en réponse à un paquet reçu 
pour signaler qu'il existe une route plus directe vers la destination du 
paquet. Typiquement cela se produit (si send_redirects=1) quand un 
routeur reçoit un paquet par une interface et sa table de routage 
indique qu'il doit faire suivre ce paquet par la même interface. 
L'émetteur du paquet original recevant l'ICMP Redirect, est censé (sous 
certaines conditions et si accept_redirects=1) modifier sa table de 
routage en conséquence.



 # Anti Flood
# iptables -N syn-flood
# iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
# iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
# iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j 
RETURN

# iptables -A syn-flood -j DROP



4 TCP SYN par seconde me paraît très faible.


En fait c'est même pire : une salve de 4 TCP SYN puis 1 TCP SYN par 
seconde en continu. Si tu héberges un site web, la visualisation de la 
moindre page avec quelques images suffira à atteindre la limite.



Tu me conseilles de mettre combien?


Ça dépend de tes besoins et de tes ressources. Le but de cette 
limitation est d'éviter de saturer les machines qui reçoivent les 
requêtes et la table de connexion/NAT du routeur (mais il y a aussi 
celle de la Livebox sur laquelle tu n'as aucun contrôle).



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Installation scanner parallele Plustek - erreur modprobe

[murphy2712]

Bonjour,je me tente à installer mon vieux scanner Plustek parallèle sur ma unstable mais voilà :1) Avec du mal j'ai suivi le guidehttp://www.sane-project.org/man/sane-plustek_pp.5.html
car la dernière version 0.43-12 du back-end Plustek est plutôt mal faite : il manque plein de fichiers .h que j'ai récupéré sur les versions d'avant.(Les versions d'avant ont l'air pire et se compilent pas du tout)
2) Bref j'arrive à compiler le module (./MakeModule.sh qui compile puis depmod -a) mais il ne se charge pas et je ne comprends pas le message d'erreur :modprobe pt_drvFATAL: Error inserting pt_drv (/lib/modules/2.6.17-2-686/kernel/drivers/parport/pt_drv.ko): Is a directory
Ca dit quelque hose à quelqu'un ce message d'erreur "Is a directory" ?Merci pour toute info.

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Thierry B]

Pascal Hambourg a écrit :

Salut,

on4hu a écrit :
perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te 
donnerais 3 routeurs l' un derrière l'autre  


Où ça, trois routeurs ? Je ne vois que la Livebox et le Linksys.

1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie 
modem


Si tu as la recette pour passer une Livebox en bridge, je pense que ça 
intéressera du monde.



2) utilise ton routeur WRT54GL


C'est bien ce que ThierryB a annoncé avoir l'intention de faire.

3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC 
d'ailleurs 


Ben voyons...

4) utiliser le WiFi du WRT54GL 


C'est bien ce que ThierryB a annoncé avoir l'intention de faire.


Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :


Même si ca n'utilise pas explicitement une debian, je pense que l'on
peut me répondre sur la liste.


Mouais, on va dire que je réponds parce que ça pourrait aussi servir sur 
une Debian. ;-)



Au niveau de la config iptables, j'ai certaines règles que j'hésite à
mettre car je ne suis pas sure de leur utilités:

# Refuser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter


Attention : rp_filter n'est activé pour une interface donnée que s'il 
est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
D'autre part, il n'a pas pour but de "refuser les adresses sources 
falsifiées ou non routables" mais de rejeter les paquets dont l'adresse 
source n'est pas routée via l'interface d'arrivée.



  # Journaliser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

  # Ignorer les messages de diffusion ICMP
  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

  # Ne pas envoyer de messages redirigés
  # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects


Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). Il 
est AMA plus utile de les ignorer (accept_redirect=0) que de ne pas en 
envoyer.



 # Anti Flood
# iptables -N syn-flood
# iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
# iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
# iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j 
RETURN

# iptables -A syn-flood -j DROP


4 TCP SYN par seconde me paraît très faible.


   # Rejets
 # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable

Je me dis que ces règles de securité peuvent pour un simple nat
classique mais pour une double nat, peut-etre que la livebox, filtrera
ces paquets parasites non?


Peut-être, peut-être pas. Mais ça ne mange pas de pain de considérer que 
la Livebox ne filtre rien. D'autant plus que tu n'as pas un contrôle 
absolu sur elle !





Re,

Puisqu'on y est, tu pourrais qme dire ce que tu penses ue de mes autre 
règles iptables de ce linksys si ca t'embetes pas? (j'ai enlevé ce dont 
on avait déja parlé precedemment)


# Reset des tables

iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
#iptables -t mangle -F
#iptables -t mangle -X

# Bloquer tout le trafic
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

 # Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# J'autorise les requetes ICMP
iptables -A INPUT -p icmp -j ACCEPT

# J'autorise le ssh sur le routeur de l'exterieur
  iptables -A INPUT -i $WAN -p tcp --dport 22 -j ACCEPT

# J'accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -i $WAN -m state --state RELATED,ESTABLISHED -j 
ACCEPT


 # Resoudre les eventuels problèmes de MTU (je sais pas si c'est 
necessaire aussi en second routeur)
# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--clamp-mss-to-pmtu


# J'accepte les connexions du wan vers lan d'une connexion deja etablie
 iptables -A FORWARD -i $WAN -m state --state RELATED,ESTABLISHED 
-j ACCEPT


# Bloquer les requetes netbios du lan vers le net (y'a que des machines 
windows lol)

iptables -A FORWARD -i $LAN -p tcp --sport 135:139 -o $WAN -j DROP
iptables -A FORWARD -i $LAN -p udp --sport 135:139 -o $WAN -j DROP

# On accepte tout ce qui vient du réseau local
 iptables -A INPUT -i $LAN -j ACCEPT
 iptables -A FORWARD -i $LAN -j ACCEPT

 # Masquarade
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE


Merci encore :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Thierry B]

Pascal Hambourg a écrit :

Salut,

on4hu a écrit :
perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te 
donnerais 3 routeurs l' un derrière l'autre  


Où ça, trois routeurs ? Je ne vois que la Livebox et le Linksys.

1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie 
modem


Si tu as la recette pour passer une Livebox en bridge, je pense que ça 
intéressera du monde.



2) utilise ton routeur WRT54GL


C'est bien ce que ThierryB a annoncé avoir l'intention de faire.

3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC 
d'ailleurs 


Ben voyons...

4) utiliser le WiFi du WRT54GL 


C'est bien ce que ThierryB a annoncé avoir l'intention de faire.



Exactement tout bon pour Pascal lol :-)


Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :


Même si ca n'utilise pas explicitement une debian, je pense que l'on
peut me répondre sur la liste.


Mouais, on va dire que je réponds parce que ça pourrait aussi servir sur 
une Debian. ;-)



Au niveau de la config iptables, j'ai certaines règles que j'hésite à
mettre car je ne suis pas sure de leur utilités:

# Refuser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter


Attention : rp_filter n'est activé pour une interface donnée que s'il 
est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
D'autre part, il n'a pas pour but de "refuser les adresses sources 
falsifiées ou non routables" mais de rejeter les paquets dont l'adresse 
source n'est pas routée via l'interface d'arrivée.


Euh, tu peux juste me donner un petit exemple concret?
pq j'ai du mal à comprendre le fait de "rejeter les paquets dont 
l'adresse source n'est pas routée via l'interface d'arrivée"





  # Journaliser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

  # Ignorer les messages de diffusion ICMP
  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

  # Ne pas envoyer de messages redirigés
  # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects


Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). Il 
est AMA plus utile de les ignorer (accept_redirect=0) que de ne pas en 
envoyer.


Euh, j'avais recopié ca d'un site mais là, je ne me rappelle plus ce que 
 représentent des messages redirigés.





 # Anti Flood
# iptables -N syn-flood
# iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
# iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
# iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j 
RETURN

# iptables -A syn-flood -j DROP


4 TCP SYN par seconde me paraît très faible.


Tu me conseilles de mettre combien?




   # Rejets
 # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable

Je me dis que ces règles de securité peuvent pour un simple nat
classique mais pour une double nat, peut-etre que la livebox, filtrera
ces paquets parasites non?


Peut-être, peut-être pas. Mais ça ne mange pas de pain de considérer que 
la Livebox ne filtre rien. D'autant plus que tu n'as pas un contrôle 
absolu sur elle !


Ok, merci pour tout :-)







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Thierry B]

on4hu a écrit :

1 = LB
2 = Linksys
3 =  iptable de cette machine Linux


Désolé, c'est peut-etre moi qui me suis mal exprimé mais justement 
iptables je l'utilise avec le linksys (c'est pas pour rien, que je l'ai 
flashé avec openwrt qui est un formware linux) enfin apparemment, Pascal 
avait compris :-)





Le Jeudi 21 Septembre 2006 16:44, Pascal Hambourg a écrit :

Salut,

on4hu a écrit :

perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te
donnerais 3 routeurs l' un derrière l'autre 

Où ça, trois routeurs ? Je ne vois que la Livebox et le Linksys.


1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie
modem

Si tu as la recette pour passer une Livebox en bridge, je pense que ça
intéressera du monde.


2) utilise ton routeur WRT54GL

C'est bien ce que ThierryB a annoncé avoir l'intention de faire.


3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC
d'ailleurs

Ben voyons...


4) utiliser le WiFi du WRT54GL

C'est bien ce que ThierryB a annoncé avoir l'intention de faire.


Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :

Même si ca n'utilise pas explicitement une debian, je pense que l'on
peut me répondre sur la liste.

Mouais, on va dire que je réponds parce que ça pourrait aussi servir sur
une Debian. ;-)


Au niveau de la config iptables, j'ai certaines règles que j'hésite à
mettre car je ne suis pas sure de leur utilités:

# Refuser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

Attention : rp_filter n'est activé pour une interface donnée que s'il
est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
D'autre part, il n'a pas pour but de "refuser les adresses sources
falsifiées ou non routables" mais de rejeter les paquets dont l'adresse
source n'est pas routée via l'interface d'arrivée.


  # Journaliser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

  # Ignorer les messages de diffusion ICMP
  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

  # Ne pas envoyer de messages redirigés
  # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). Il
est AMA plus utile de les ignorer (accept_redirect=0) que de ne pas en
envoyer.


 # Anti Flood
# iptables -N syn-flood
# iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
# iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
# iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j
RETURN # iptables -A syn-flood -j DROP

4 TCP SYN par seconde me paraît très faible.


   # Rejets
 # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable

Je me dis que ces règles de securité peuvent pour un simple nat
classique mais pour une double nat, peut-etre que la livebox, filtrera
ces paquets parasites non?

Peut-être, peut-être pas. Mais ça ne mange pas de pain de considérer que
la Livebox ne filtre rien. D'autant plus que tu n'as pas un contrôle
absolu sur elle !





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Pascal Hambourg]

on4hu a écrit :



ce n'est jamais souhaitable de mettre
un routeur derriere un autre... alors 3...


Ça alors ! Et pourtant :

$ traceroute www.debian.org

[...]

Sept routeurs les uns derrières les autres pour joindre le site web de
Debian. Et ça marche ! ;-)


oui ça marche mais pourquoi faire simple quand on peut faire compliqué...
fait une trace et regarde le temps perdu


C'est tout vu. La latence totale de 40 ms provient essentiellement de ma 
connexion ADSL entre moi et mon FAI (30 ms sur le hop n° 1) et du lien 
Paris-Amsterdam (+10 ms entre les hops 3 et 4). Le reste, c'est négligeable.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Pascal Hambourg]

on4hu a écrit :

1 = LB
2 = Linksys
3 =  iptable de cette machine Linux


2 = 3 (firmware Linux avec iptables)
Ou alors je n'ai rien compris au message initial.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Activation des modules d'Apache2

[Laurent]

Le mercredi 20 septembre 2006 19:07, Michel Grentzinger a écrit :
> Le mercredi 20 septembre 2006 14:39, Jay Ar a écrit :
> > Bonjour,
> >
> > Personnellement, je n'utilise pas la commande a2enmod (ce qui n'enlève
> > rien à son efficacité).
> >
> > Pour visualiser les modules disponibles, il te suffit de lister le
> > contenu du répertoire /etc/apache2/mods-available/.
> >
> > Ceux activés se trouvent dans /etc/apache2/mods-enabled/. Il s'agit en
> > fait tout bêtement de liens symboliques vers les modules présents dans
> > mods-available. un petit "ls -al" te le prouvera.
> >
> > Donc pour activer un module, il te suffit de créer un lien symbolique (ln
> > -s) dans mods-enabled vers le module désiré se trouvant dans
> > mods-available.
>
> Oui, ça je sais !
> Mais j'avais l'impression qu'avec woody ou sarge, il y avait une interface
> en ncurses dédiée à ça !
>
> Avec ta méthode ou celle de a2enmod/a2dismod, on est obligé de regarder ce
> qui est activé, de vérifier ce qui est activable et enfin de l'activer...
> C'est trop contraingnant ;-) Avec une interface simple, un coup d'oeil et
> c'est bon.

Attention au troll :

Avec la compilation d'Apache tu maîtrise tout ;)



-- 
Laurent
Registered as user #301590 with the Linux Counter

Re: monter clé usb

[Laurent]

Le mardi 19 septembre 2006 23:22, Alexandre Gerussi a écrit :
> Salut à tous,
>
> j'ai un problème pour monter ma clé usb sous Debian testing, noyau 2.4
>
> J'ai une clé formatée FAT avec des fichiers dessus (windows XP), après
> insertion, voici les données:
>
> # cat /proc/scsi/usb-storage-1/2
> Host scsi2: usb-storage
> Vendor: SMI Corporation
>Product: USB DISK
> Serial Number: AA04012700015418
>   Protocol: Transparent SCSI
>  Transport: Bulk
>   GUID: 090c1000aa04012700015418
>   Attached: Yes
>
> A partir de là, comment monter la clé ? D'après le USB flash memory
> Howto il faudrait faire
>
> # mount -t vfat /dev/sdb1 /mnt/usbkey
> mais cela donne
> mount : /dev/sdb1 n'est pas un périphérique de bloc valide.
>
> tandis que:
> # mount -t vfat /dev/sdb /mnt/usbkey
> donne
> mount: wrong fs type, bad option, bad superblock on /dev/sdb,
> missing codepage or other error
> In some cases useful info is found in syslog - try
> dmesg | tail  or so
>
> et
> # tail /var/log/syslog
> Sep 17 12:15:28 Melville kernel: Additional sense indicates Medium not
> present
> Sep 17 12:15:28 Melville kernel: sdb : READ CAPACITY failed.
> Sep 17 12:15:28 Melville kernel: sdb : status = 1, message = 00, host =
> 0, driver = 08
> Sep 17 12:15:28 Melville kernel: Info fld=0x0, Current sd00:00: sense
> key Not Ready
> Sep 17 12:15:28 Melville kernel: Additional sense indicates Medium not
> present
> Sep 17 12:15:28 Melville kernel: sdb : block size assumed to be 512
> bytes, disk size 1GB.
> Sep 17 12:15:29 Melville kernel: sdb: Write Protect is off
> Sep 17 12:15:29 Melville kernel:  /dev/scsi/host1/bus0/target0/lun1: I/O
> error: dev 08:10, sector 0
> Sep 17 12:15:29 Melville kernel:  I/O error: dev 08:10, sector 0
> Sep 17 12:15:29 Melville kernel:  unable to read partition table
>
>
> Merci pour vos lumières, je ne comprends pas grand chose à tout ce qui
> touche à l'USB...


Si tu utilises les modules de ton noyau, essaie de ne pas compiler le module 
ehci_hcd et de voir si tu peux utiliser ohci_hcd...

Chez moi ça fonctionne, je n'ai pas de support USB2 mais bon :(

Je sais pas pourquoi ehci_hcd ne fonctionne pas, surement une incompatibilité 
du matériel si quelqu'un a une explication je suis prenneur.


Bonne soirée
-- 
Laurent
Registered as user #301590 with the Linux Counter

Re: Testing et modem Neuf en USB

[Laurent]

Le mercredi 20 septembre 2006 17:01, Raphaël RIGNIER a écrit :
> Jay Ar a écrit :
> > Salut,
> >
> > Voilà, j'ai un modem ADSL de chez neuf, et je n'arrive pas à le faire
> > reconnaître par ma testing en USB.
> > Ca passe bien en Ethernet, sauf que Neuf exige de garder la prise
> > ethernet pour la Télé..
> >
> > Des lumières ?
> >
> > Jay
> > --
> >
> > 
> > Découvrez un nouveau moyen de poser toutes vos questions quelque soit
> > le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances,
> > vos opinions et vos expériences. Cliquez ici
> > 
>
> Salut!
> J'ai vu sur un forum que malheureusement, le pilote USB linux de la 9box
> n'est pas près de sortir
> La seule alternative dans ce cas reste donc de rajouter un switch pour
> doubler le port ethernet de ta 9box.
> Il existe de bons switch 4 ports pour moins de 20 euros
>
> Il faut dire aussi que l'USB n'est vraiment pas fait pour le réseau.
>
> La 9box est louée combien? ;-)
>
> Raphaël

Et en essayant ndiswrapper 


-- 
Laurent
Registered as user #301590 with the Linux Counter

Re: [HS?] Problème d'impression

[Laurent Tordella]

Re-hello !

Le coup de l'encre ça aurait très bien pu m'arriver... :-)

Mais non, j'y ai pensé.


Debruyne Sebastien a écrit :
> Ca m'est arrivé il y a quelques années sur une epson.
> C'était la tête d'impression qui était HS.

Ben ça marche sous windows... (Fichtre !) Donc je ne soupsonne pas les
têtes.

Merci quand même.

A+
Laurent


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Fil(s) RSS sur Debian...

[Frédéric Bothamy]

Selon David BERCOT <[EMAIL PROTECTED]>:

> Sinon, s'il n'y a rien d'officiel (je me disais que les articles de la
> Debian Weekly News par exemple aurait pu être envoyés comme ça),
> auriez-vous quelques références dans ce domaine (sur Debian ou
> assimilés) ?

La dernière DWN : http://www.debian.org/News/weekly/dwn.fr.rdf
Les annonces de sécurité : http://www.debian.org/security/dsa.fr.rdf


Fred


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base iptables derrière une livebox

[on4hu]

oui ça marche mais pourquoi faire simple quand on peut faire compliqué...
fait une trace et regarde le temps perdu

Le Jeudi 21 Septembre 2006 16:54, Pascal Hambourg a écrit :


> on4hu a écrit :
> > ce n'est jamais souhaitable de mettre
> > un routeur derriere un autre... alors 3...
>
> Ça alors ! Et pourtant :
>
> $ traceroute www.debian.org
> traceroute to www.debian.org (194.109.137.218)
>   1  lo1-lns102-tip-voltaire.nerim.net (62.4.16.251)
>   2  gi0-3-2-svenny.nerim.net (62.4.16.6)
>   3  gi0-1-thevenin.nerim.net (194.79.130.21)
>   4  po2-0-giaco.nerim.net (194.79.130.46)
>   5  ams-ix.tc2.xs4all.net (195.69.144.166)
>   6  0.so-7-0-0.xr2.3d12.xs4all.net (194.109.5.13)
>   7  0.so-2-0-0.cr1.3d12.xs4all.net (194.109.5.74)
>   8  klecker.debian.org (194.109.137.218)
>
> Sept routeurs les uns derrières les autres pour joindre le site web de
> Debian. Et ça marche ! ;-)
>
> > pour moi non un routeur hardware est plus interessant que d'utiliser
> > iptable même avec un serveur et sauf si tu utilise un PC sous linux comme
> > routeur je maintient que le WRT54GL est plus interessant et peut faire
> > exactement ce que tu veux faire avec un PC supplémentaire sans compter
> > que même sous Linux un partie de ton occupation CPU est exigée autrement
> > pas!
>
> Pour une connexion ADSL, la charge induite par le routage et le filtrage
>   par iptables est négligeable.
>
> > ici j'utilise cela depuis pres de 10 ans sans le moindre ennui avec >1000
> > connexions/jour et une demi-douzaine de serveurs
>
> 1000 connexions par jour, c'est vraiment très peu. En P2P, ça peut être
> 1 connexions simultanées.

-- 
WEB server: http://www.on4hu.be/
FTP server: ftp://ftp.on4hu.be/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS

Re: config iptables d'un routeur à base iptables derrière une livebox

[on4hu]

1 = LB
2 = Linksys
3 =  iptable de cette machine Linux



Le Jeudi 21 Septembre 2006 16:44, Pascal Hambourg a écrit :
> Salut,
>
> on4hu a écrit :
> > perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te
> > donnerais 3 routeurs l' un derrière l'autre 
>
> Où ça, trois routeurs ? Je ne vois que la Livebox et le Linksys.
>
> > 1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie
> > modem
>
> Si tu as la recette pour passer une Livebox en bridge, je pense que ça
> intéressera du monde.
>
> > 2) utilise ton routeur WRT54GL
>
> C'est bien ce que ThierryB a annoncé avoir l'intention de faire.
>
> > 3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC
> > d'ailleurs
>
> Ben voyons...
>
> > 4) utiliser le WiFi du WRT54GL
>
> C'est bien ce que ThierryB a annoncé avoir l'intention de faire.
>
> > Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :
> >>Même si ca n'utilise pas explicitement une debian, je pense que l'on
> >>peut me répondre sur la liste.
>
> Mouais, on va dire que je réponds parce que ça pourrait aussi servir sur
> une Debian. ;-)
>
> >>Au niveau de la config iptables, j'ai certaines règles que j'hésite à
> >>mettre car je ne suis pas sure de leur utilités:
> >>
> >># Refuser les adresses sources falsifiées ou non routables
> >>   # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
>
> Attention : rp_filter n'est activé pour une interface donnée que s'il
> est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
> D'autre part, il n'a pas pour but de "refuser les adresses sources
> falsifiées ou non routables" mais de rejeter les paquets dont l'adresse
> source n'est pas routée via l'interface d'arrivée.
>
> >>   # Journaliser les adresses sources falsifiées ou non routables
> >>   # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
> >>
> >>   # Ignorer les messages de diffusion ICMP
> >>   # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> >>
> >>   # Ne pas envoyer de messages redirigés
> >>   # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
>
> Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). Il
> est AMA plus utile de les ignorer (accept_redirect=0) que de ne pas en
> envoyer.
>
> >>  # Anti Flood
> >> # iptables -N syn-flood
> >> # iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
> >> # iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
> >> # iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j
> >> RETURN # iptables -A syn-flood -j DROP
>
> 4 TCP SYN par seconde me paraît très faible.
>
> >># Rejets
> >>  # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
> >>  # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
> >>
> >>Je me dis que ces règles de securité peuvent pour un simple nat
> >>classique mais pour une double nat, peut-etre que la livebox, filtrera
> >>ces paquets parasites non?
>
> Peut-être, peut-être pas. Mais ça ne mange pas de pain de considérer que
> la Livebox ne filtre rien. D'autant plus que tu n'as pas un contrôle
> absolu sur elle !

-- 
WEB server: http://www.on4hu.be/
FTP server: ftp://ftp.on4hu.be/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS

Re: cherche appli graphique pour faire des diff

[pfml]

pfml a écrit :

bonjour,

Je cherche une appli pour voir graphiquement des diff de fichiers 
et/ou de répertoires (genre windiff / winmerge sous windows)

le top serait que je puisse comparer une arbo avec un patch

j'ai trouvé sur le web xxdiff, utilisez vous autres choses ?

merci
avec un peu de retard, merci pour toutes les références fournies : 
kompare kdiff3 tkdiff dirdiff meld sans oublier vim et emac
et ils fonctionnent tous très correctement ! ce n'est plus qu'une 
question de goût et de couleur



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Pascal Hambourg]

on4hu a écrit :

ce n'est jamais souhaitable de mettre
un routeur derriere un autre... alors 3...


Ça alors ! Et pourtant :

$ traceroute www.debian.org
traceroute to www.debian.org (194.109.137.218)
 1  lo1-lns102-tip-voltaire.nerim.net (62.4.16.251)
 2  gi0-3-2-svenny.nerim.net (62.4.16.6)
 3  gi0-1-thevenin.nerim.net (194.79.130.21)
 4  po2-0-giaco.nerim.net (194.79.130.46)
 5  ams-ix.tc2.xs4all.net (195.69.144.166)
 6  0.so-7-0-0.xr2.3d12.xs4all.net (194.109.5.13)
 7  0.so-2-0-0.cr1.3d12.xs4all.net (194.109.5.74)
 8  klecker.debian.org (194.109.137.218)

Sept routeurs les uns derrières les autres pour joindre le site web de 
Debian. Et ça marche ! ;-)


pour moi non un routeur hardware est plus interessant que d'utiliser iptable 
même avec un serveur et sauf si tu utilise un PC sous linux comme routeur
je maintient que le WRT54GL est plus interessant et peut faire exactement ce 
que tu veux faire avec un PC supplémentaire sans compter que même sous Linux 
un partie de ton occupation CPU est exigée autrement pas!


Pour une connexion ADSL, la charge induite par le routage et le filtrage 
 par iptables est négligeable.


ici j'utilise cela depuis pres de 10 ans sans le moindre ennui avec >1000 
connexions/jour et une demi-douzaine de serveurs


1000 connexions par jour, c'est vraiment très peu. En P2P, ça peut être 
1 connexions simultanées.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base ip tables derrière une livebox

[Pascal Hambourg]

Salut,

on4hu a écrit :
perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te donnerais 3 
routeurs l' un derrière l'autre  


Où ça, trois routeurs ? Je ne vois que la Livebox et le Linksys.


1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie modem


Si tu as la recette pour passer une Livebox en bridge, je pense que ça 
intéressera du monde.



2) utilise ton routeur WRT54GL


C'est bien ce que ThierryB a annoncé avoir l'intention de faire.

3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC 
d'ailleurs 


Ben voyons...

4) utiliser le WiFi du WRT54GL 


C'est bien ce que ThierryB a annoncé avoir l'intention de faire.


Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :


Même si ca n'utilise pas explicitement une debian, je pense que l'on
peut me répondre sur la liste.


Mouais, on va dire que je réponds parce que ça pourrait aussi servir sur 
une Debian. ;-)



Au niveau de la config iptables, j'ai certaines règles que j'hésite à
mettre car je ne suis pas sure de leur utilités:

# Refuser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter


Attention : rp_filter n'est activé pour une interface donnée que s'il 
est à 1 dans net/ipv4/conf/all/ *et* dans net/ipv4/conf//.
D'autre part, il n'a pas pour but de "refuser les adresses sources 
falsifiées ou non routables" mais de rejeter les paquets dont l'adresse 
source n'est pas routée via l'interface d'arrivée.



  # Journaliser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

  # Ignorer les messages de diffusion ICMP
  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

  # Ne pas envoyer de messages redirigés
  # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects


Il s'agit plutôt de "messages ICMP de redirection" (ICMP Redirect). Il 
est AMA plus utile de les ignorer (accept_redirect=0) que de ne pas en 
envoyer.



 # Anti Flood
# iptables -N syn-flood
# iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
# iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
# iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
# iptables -A syn-flood -j DROP


4 TCP SYN par seconde me paraît très faible.


   # Rejets
 # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable

Je me dis que ces règles de securité peuvent pour un simple nat
classique mais pour une double nat, peut-etre que la livebox, filtrera
ces paquets parasites non?


Peut-être, peut-être pas. Mais ça ne mange pas de pain de considérer que 
la Livebox ne filtre rien. D'autant plus que tu n'as pas un contrôle 
absolu sur elle !



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] Problème d'impression

[Debruyne Sebastien]

Ca m'est arrivé il y a quelques années sur une epson.
C'était la tête d'impression qui était HS.
J'ai racheté une autre imprimante.

J'espère que ce n'est pas ça dans ton cas, mais si il reste de l'encre 
j'en ai bien peur.


Steve a écrit :

Le jeudi 21 septembre 2006 13:32, Laurent Tordella a écrit :

Bonjour tout le monde,


bonjour,


Depuis quelques temps j'ai un petit souci avec l'impression. N'imprimant
pas très souvent, j'ai pas repéré mais j'imagine que c'est à l'occasion
d'une MAJ. Depuis j'en ai fait plusieurs mais qui ne semblent rien
régler. :-(

Je suis en sid, noyau 2.6.17, cups 1.2.2 et mon imprimante est une epson
stylus photo R800. Celle-ci est très bien supportée et j'ai déjà imprimé
des documents avec dans le passé.

Depuis quelques temps donc, seules les cartouches de couleur répondent
mais celle du noir, nib !


question bête : t'es sûr qu'il reste de l'encre ?

rien ! Quand j'imprime la page de test par 
exemple, je vois très bien la mire des couleurs mais rien de plus, aucun

texte. Google n'a pas été mon ami sur ce coup. Et je n'ai rien trouvé
sur le sites de cups ou de linuxprinting et celui de gutenprint ne
répond pas.

Certains d'entre vous auraient-ils souffert des mêmes "inconvénients" ?
Avez-vous une idée pour les régler ?

Merci d'avance !

Laurent





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: quelle calculatrice avec port usb choisir ?

[Sun Wukong]

Le 21.09.2006 14:07,, le perspicace Francois Maltey s'exprimait en ces
termes:
> Bonjour,
> 
> Je cherche à faire un système de mesure autonome.
> Il semble que debian possède un module de communication tiglusb pour ti.
> Je n'ai rien trouvé de comparable pour casio.

Bonjour,

As-tu vu Homepage: http://cafix.sourceforge.net/ et son paquet associé ?

Cordialement,
SW


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] Problème d'impression

[Steve]

Le jeudi 21 septembre 2006 13:32, Laurent Tordella a écrit :
> Bonjour tout le monde,

bonjour,

> Depuis quelques temps j'ai un petit souci avec l'impression. N'imprimant
> pas très souvent, j'ai pas repéré mais j'imagine que c'est à l'occasion
> d'une MAJ. Depuis j'en ai fait plusieurs mais qui ne semblent rien
> régler. :-(
>
> Je suis en sid, noyau 2.6.17, cups 1.2.2 et mon imprimante est une epson
> stylus photo R800. Celle-ci est très bien supportée et j'ai déjà imprimé
> des documents avec dans le passé.
>
> Depuis quelques temps donc, seules les cartouches de couleur répondent
> mais celle du noir, nib !

question bête : t'es sûr qu'il reste de l'encre ?

> rien ! Quand j'imprime la page de test par 
> exemple, je vois très bien la mire des couleurs mais rien de plus, aucun
> texte. Google n'a pas été mon ami sur ce coup. Et je n'ai rien trouvé
> sur le sites de cups ou de linuxprinting et celui de gutenprint ne
> répond pas.
>
> Certains d'entre vous auraient-ils souffert des mêmes "inconvénients" ?
> Avez-vous une idée pour les régler ?
>
> Merci d'avance !
>
> Laurent

-- 
s°

TNT USB cinnergiT² Debian et ubuntu

[Georges]

Bonjour,

G !
 Aprés des heures j'ai toujours "tunning failed" avec :

~/scan fichier_freqences idem a fr-Saint_Raphael

# fr-Saint_Raphael
# Saint Raphael - France (DVB-T transmitter of Pic de l'Ours)
# Saint Raphael - France (signal DVB-T transmis depuis l'émetteur du Pic de 
l'Ours)
# Pour plus d'informations vous pouvez consulter :
#  - le topic sur l'émetteur du Pic de l'Ours sur le forum du site tvnt.net :
#      http://www.tvnt.net/forum/
#  - le site de TDF :  
http://www.tdf.fr/tnt-cartes-couverture/83700-SAINT-RAPHAEL.html
# contact :
# T freq bw fec_hi fec_lo mod transmission-mode guard-interval hierarchy
#
# R1: canal 23 :Arte France 2 Fr3 Fr4 Fr5 LCP 
T 18400 8MHz 2/3 NONE QAM64 8k 1/32 NONE
# TN: canal 26 : BFM TV Direct8 Europe2 Gulli i-Tele TMC
T 20800 8MHz 2/3 NONE QAM64 8k 1/32 NONE
# NH: canal 34 : Canal J Planete
T 27200 8MHz 2/3 NONE QAM64 8k 1/32 NONE
# M4: canal 53 : AB1 M6 NT1 Paris Premiere TF6 W9
T 42400 8MHz 2/3 NONE QAM64 8k 1/32 NONE
# R6: canal 42 : Eurosport LCI NRJ 12 TF1 TPS star
T 33600 8MHz 2/3 NONE QAM64 8k 1/32 NONE

Pour l'obtenir j'ai appliqué : 8*canal*100
8*23*100 = 1840

Ou est l'erreur ?  j'abandonne pour l'instant..

Georges

-- 
http://counter.li.org/
User  257 481

Re: cupsys / class / bug ?

[brunoml]

On 21 Sep 2006 at 15:50, brunoml wrote:

>
>
> On 21 Sep 2006 at 15:43, bruno wrote:
>
> > Salut,
> >
> > J'ai perdu plusieurs heures la semaine dernière sur le même problème.
> >
> > Il suffit de suivre ce que t'indique le document que tu cites et que
> > j'ai justement utilisé :
> >
> > Va sur par exemple
> > http://mirrors.ircam.fr/pub/demudi/apt/etch/pool/main/c/cupsys/ (ou fait
> > une simple recherche google sur cupsys_1.2.2-1_i386.deb) et récupère le
> > fichier cupsys_1.2.2-1_i386.deb
> >
> > Ensuite un simple : dpkg -i cupsys_1.2.2-1_i386.deb et tout rentre dans
> > l'ordre
>
> J'ai relancé un
> dpkg -i /var/cache/apt/archives/cupsys_1.2.2-2_i386.deb
>
> mais ça n'a rien changé :-(
>
> (j'ai aplliqué cupsys_1.2.2-2_i386.deb et non cupsys_1.2.2-1_i386.deb car 
> c'était le
> dernier que j'avais dans /var/cache/apt/archive, j'ai donc pensé que c'était 
> plus
> prudent de lancer le denrier, non ?)

Ok, je n'avais pas compris que le but était de passer à la version précédente.
C'est fait, c'est ok.

Merci ;-)



>
>
>
>
>
>
> >
> >
> >
> >
> > brunoml wrote:
> > > Bonjour,
> > >
> > > Suite à une mise à jour de CUPS ce matin sur etch, il semble cups
> > > refuse d'imprimer vers une class, j'obtiens le message
> > > "Class "hp4000class" hasn't any printers!"
> > >
> > > alors que cette classe contient bien un imprimante.
> > > cupsys :  1.2.2-2
> > >
> > > Mais il semble y avoir un bug :
> > > http://lists.alioth.debian.org/pipermail/pkg-cups-devel/2006-August/002481.html
> > >
> > >
> > > Une idée comment je pourrai m'en sortir d'ici là ? (c'est une
> > > impirmante réseau avec plusieurs utilisateurs dessus :-()
> > >
> > > Merci.
> > > --
> > > Bruno
> >
> >
> > --
> > Lisez la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> > "Reply-To:"
> >
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> >
>
> --
> Bruno
>

--
Bruno

Re: Fil(s) RSS sur Debian...

[Damien Ulrich]

Le jeudi 21 septembre 2006 15:54, Frédéric BOITEUX a écrit :
> Le jeu 21 sep 2006 15:48:06 CEST, David BERCOT
>
> <[EMAIL PROTECTED]> a écrit :
> > Est-ce qu'il existe des fils RSS sur Debian ? En cherchant un peu sur
> > Google, j'ai vu que quelqu'un avait posé la même question il y a
> > quelques années, sans succès. Peut être que ça a évolué...
>
> Il y en a qquns référencés sur le site : http://debianhomepage.com/
.com !? oO
>
>   Fred.

-- 
"Pour atteindre à la vérité, il faut, une fois dans sa vie, se défaire de 
toutes opinions que l?on a reçues, et reconstruire à nouveau et dès le 
fondement tout le système de ses connaissances"
Descartes

Re: Fil(s) RSS sur Debian...

[Thomas Clavier]

David BERCOT a écrit :

Est-ce qu'il existe des fils RSS sur Debian ? En cherchant un peu sur
Google, j'ai vu que quelqu'un avait posé la même question il y a
quelques années, sans succès. Peut être que ça a évolué...


http://planet-fr.debian.net/
http://planet.debian.org/


--
Thomas Clavier  http://www.tcweb.org
Lille Sans Fil  http://www.lillesansfil.org
+33 (0)6 20 81 81 30JabberID : [EMAIL PROTECTED]


smime.p7s
Description: S/MIME Cryptographic Signature

Re: config iptables d'un routeur à base iptables derrière une livebox

[on4hu]

pour ta live box cela m'étonnerais car ce n'est jamais souhaitable de mettre
un routeur derriere un autre... alors 3... ! mais je ne connais pas la live 
box
pour moi non un routeur hardware est plus interessant que d'utiliser iptable 
même avec un serveur et sauf si tu utilise un PC sous linux comme routeur
je maintient que le WRT54GL est plus interessant et peut faire exactement ce 
que tu veux faire avec un PC supplémentaire sans compter que même sous Linux 
un partie de ton occupation CPU est exigée autrement pas!
ici j'utilise cela depuis pres de 10 ans sans le moindre ennui avec >1000 
connexions/jour et une demi-douzaine de serveurs

Le Jeudi 21 Septembre 2006 12:42, Thierry B a écrit :
> on4hu a écrit :
> > perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te
> > donnerais 3 routeurs l' un derrière l'autre 
> > 1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie
> > modem
>
> Je ne connais pas trop la livebox, c''est pour le commere de mon père,
> mais apparemment d'après tout ce que j'ai lu et entendu dessus, c'est
> impossible, de n'utiliser que la partie modem de la livebox.
>
> On est obligé de l'utilser en modem-routeur...
>
> > 2) utilise ton routeur WRT54GL
> > 3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC
> > d'ailleurs
>
> Une config avec pare-feu sous iptables est tjs recommandé quand on a un
> routeur linux histoire d'eviter tout problème comme qqun qui scanne tes
> ports pour voir quels sont les ports que tu as natté sur ton
> routeur...alors que par exemple qque chose du genre:
>
> # J'accepte les connexions du wan vers lan d'une connexion deja etablie
>  iptables -A INPUT -i $WAN -m state --state RELATED,ESTABLISHED -j
> ACCEPT
>
> fera qu'il ne pourra pas savoir quels ports sont ouverts chez toi, s'il
> essaie de scanner avec un nmap.
>
> > 4) utiliser le WiFi du WRT54GL
>
> Merci.
>
> > Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :
> >> Bonjour,
> >>
> >> Même si ca n'utilise pas explicitement une debian, je pense que l'on
> >> peut me répondre sur la liste.
> >>
> >> Je vais joindre à une livebox, un linksys WRT54GL que j'ai flashé avec
> >> un firmware à base linux: openwrt et qui donc peut utiliser iptables.
> >>
> >> En fait, vu que le livebox a un wifi pourri, je vais desactiver le wifi
> >> + dhcp de la livebox, pour utiliser ceux du linksys WRT54GL.
> >>
> >> Je voulais avoir votre avis sur la config que je vais utiliser + sur
> >> certains petits points dans iptables.
> >>
> >> J'ai décidé de donner par exemple à la LB une ip du style: 192.168.0.1.
> >>
> >> Je relie la LB au port wan du routeur à qui je donne une ip en
> >> 192.168.0.x.
> >>
> >> Après je fais une dmz, pour rediriger tout ce qui vient sur la LB vers
> >> l'ip wan du routeur.
> >>
> >> Je donne une ip en 192.168.1.x à l'interface lan du routeur et tous les
> >> ordis du lan (que ceux soit fillaire ou wii), utiiseront une ip en
> >> 192.168.1.qque chose.
> >>
> >> Donc j'aurai un double nat.
> >>
> >> Au niveau de la config iptables, j'ai certaines règles que j'hésite à
> >> mettre car je ne suis pas sure de leur utilités:
> >>
> >> # Refuser les adresses sources falsifiées ou non routables
> >># echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
> >>
> >># Journaliser les adresses sources falsifiées ou non routables
> >># echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
> >>
> >># Ignorer les messages de diffusion ICMP
> >># echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> >>
> >># Ne pas envoyer de messages redirigés
> >># echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
> >>
> >>   # Anti Flood
> >>  # iptables -N syn-flood
> >>  # iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
> >>  # iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
> >>  # iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j
> >> RETURN # iptables -A syn-flood -j DROP
> >>
> >> # Rejets
> >>   # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
> >>   # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
> >>
> >>
> >> Je me dis que ces règles de securité peuvent pour un simple nat
> >> classique mais pour une double nat, peut-etre que la livebox, filtrera
> >> ces paquets parasites non?
> >>
> >> Merci :-)

-- 
WEB server: http://www.on4hu.be/
FTP server: ftp://ftp.on4hu.be/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS

Re: Fil(s) RSS sur Debian...

[Frédéric BOITEUX]

Le jeu 21 sep 2006 15:48:06 CEST, David BERCOT
<[EMAIL PROTECTED]> a écrit :

> Est-ce qu'il existe des fils RSS sur Debian ? En cherchant un peu sur
> Google, j'ai vu que quelqu'un avait posé la même question il y a
> quelques années, sans succès. Peut être que ça a évolué...

Il y en a qquns référencés sur le site : http://debianhomepage.com/

Fred.

Re: cupsys / class / bug ?

[brunoml]

On 21 Sep 2006 at 15:43, bruno wrote:

> Salut,
>
> J'ai perdu plusieurs heures la semaine dernière sur le même problème.
>
> Il suffit de suivre ce que t'indique le document que tu cites et que
> j'ai justement utilisé :
>
> Va sur par exemple
> http://mirrors.ircam.fr/pub/demudi/apt/etch/pool/main/c/cupsys/ (ou fait
> une simple recherche google sur cupsys_1.2.2-1_i386.deb) et récupère le
> fichier cupsys_1.2.2-1_i386.deb
>
> Ensuite un simple : dpkg -i cupsys_1.2.2-1_i386.deb et tout rentre dans
> l'ordre

J'ai relancé un
dpkg -i /var/cache/apt/archives/cupsys_1.2.2-2_i386.deb

mais ça n'a rien changé :-(

(j'ai aplliqué cupsys_1.2.2-2_i386.deb et non cupsys_1.2.2-1_i386.deb car 
c'était le
dernier que j'avais dans /var/cache/apt/archive, j'ai donc pensé que c'était 
plus
prudent de lancer le denrier, non ?)






>
>
>
>
> brunoml wrote:
> > Bonjour,
> >
> > Suite à une mise à jour de CUPS ce matin sur etch, il semble cups
> > refuse d'imprimer vers une class, j'obtiens le message
> > "Class "hp4000class" hasn't any printers!"
> >
> > alors que cette classe contient bien un imprimante.
> > cupsys :  1.2.2-2
> >
> > Mais il semble y avoir un bug :
> > http://lists.alioth.debian.org/pipermail/pkg-cups-devel/2006-August/002481.html
> >
> >
> > Une idée comment je pourrai m'en sortir d'ici là ? (c'est une
> > impirmante réseau avec plusieurs utilisateurs dessus :-()
> >
> > Merci.
> > --
> > Bruno
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>

--
Bruno

Fil(s) RSS sur Debian...

[David BERCOT]

Bonjour,

En attendant que Wanadoo résolve ses problèmes de messagerie et que je
puisse reprendre la discussion sur mes problèmes de tunnel SSH, j'en
profite pour poser une nouvelle question...

Est-ce qu'il existe des fils RSS sur Debian ? En cherchant un peu sur
Google, j'ai vu que quelqu'un avait posé la même question il y a
quelques années, sans succès. Peut être que ça a évolué...

Sinon, s'il n'y a rien d'officiel (je me disais que les articles de la
Debian Weekly News par exemple aurait pu être envoyés comme ça),
auriez-vous quelques références dans ce domaine (sur Debian ou
assimilés) ?

Merci d'avance.

David.


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: iptables matcher paquets selon le débit, patch fuzzy

[Pascal Hambourg]

Mac a écrit :
Une question qui me vient à l'exprit : sais-tu pourquoi ils ont enlevé 
ce patch des dernières versions du patch-o-matic-ng ?


Certains patches ont été retirés du patch-o-matic-ng suite à leur 
intégration dans les noyaux standard plus ou moins récents de la série 
2.6. Très pratique quand on utilise la série des noyaux 2.4... 
Concernant les patches retirés non intégrés, l'explication qui revient 
le plus souvent semble être l'absence de mainteneur actif.


Personnellement, j'archive tous les snapshots quotidiens du 
patch-o-matic-ng depuis le 01/01/2005 avec un résumé des changements 
d'un jour sur l'autre. ;-)



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: cupsys / class / bug ?

[bruno]

Salut,

J'ai perdu plusieurs heures la semaine dernière sur le même problème.

Il suffit de suivre ce que t'indique le document que tu cites et que 
j'ai justement utilisé :


Va sur par exemple 
http://mirrors.ircam.fr/pub/demudi/apt/etch/pool/main/c/cupsys/ (ou fait 
une simple recherche google sur cupsys_1.2.2-1_i386.deb) et récupère le 
fichier cupsys_1.2.2-1_i386.deb


Ensuite un simple : dpkg -i cupsys_1.2.2-1_i386.deb et tout rentre dans 
l'ordre



Bruno





brunoml wrote:

Bonjour,

Suite à une mise à jour de CUPS ce matin sur etch, il semble cups 
refuse d'imprimer vers une class, j'obtiens le message

"Class "hp4000class" hasn't any printers!"

alors que cette classe contient bien un imprimante.
cupsys :  1.2.2-2

Mais il semble y avoir un bug :
http://lists.alioth.debian.org/pipermail/pkg-cups-devel/2006-August/002481.html 



Une idée comment je pourrai m'en sortir d'ici là ? (c'est une 
impirmante réseau avec plusieurs utilisateurs dessus :-()


Merci.
--
Bruno



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pb Arkeia Smart Backup Headless Exception Java

[Sil]

pascal a écrit :

Paolo Denis a écrit :

ldaplx:~# arkeiasb
C'est peut-etre idiot mais tu as lancé arkeiasb en tant qu'utilisateur 
ou root ?

Pascal

il à tapé # don il devait être root.
@+
Sil


--
Ce message Envoyé est certifié sans virus connu.
Analyse effectuée par Anti-virus AVG.
Version: 7.1.407 / Base de données virus: 268.12.6/453 - Date: 20/09/2006


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

cupsys / class / bug ?

[brunoml]

Bonjour,











Suite à une mise à jour de CUPS ce matin sur etch, il semble cups refuse d'imprimer
vers une class, j'obtiens le message 




"Class "hp4000class" hasn't any printers!"











alors que cette classe contient bien un imprimante.




cupsys :  1.2.2-2











Mais il semble y avoir un bug :




http://lists.alioth.debian.org/pipermail/pkg-cups-devel/2006-August/002481.html











Une idée comment je pourrai m'en sortir d'ici là ? (c'est une impirmante réseau avec
plusieurs utilisateurs dessus :-()











Merci.




-- 




Bruno

Re: iptables matcher paquets selon le débit, patch fuzzy

[Mac]

Merci de ces précieuses informations. Je crois que la prochaine étape 
sera de recompiler mon noyau, mais je n'en suis pas encore là. Enfin je 
garde ce patch sous la pate.
Une question qui me vient à l'exprit : sais-tu pourquoi ils ont enlevé 
ce patch des dernières versions du patch-o-matic-ng ? Parce que ça m'a 
l'air d'être un patch intéressant tout de même.


Merci
Damien

Pascal Hambourg a écrit :

Salut,

Mac a écrit :


Après quelques recherches, je suis tombé sur le patch fuzzy qui 
conviendrait pas mal :  


Note que ce patch est indiqué comme étant "en développement" :
http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-fuzzy 



Par contre, je n'ai pas trouvé de package contenant ce patch (je suis 
sous debian testing).


Il va falloir directement récupérer le patch-o-matic-ng, qui le 
contient, sur le site de Netfilter :

ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/

Attention : le patch "fuzzy" a été retiré des versions ultérieures au 
patch-o-matic-ng-20060511.






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pb Arkeia Smart Backup Headless Exception Java

[pascal]

Paolo Denis a écrit :

Bonjour tlm :
 
Voici la sortie que j'obtiens quand je lance arkeiasb depuis un shell
 
ldaplx:~# arkeiasb

Arkeia Smart Backup GUI (5.4.1)
Java Virtual Machine vendor:Sun Microsystems Inc.
Java Virtual Machine version:   1.5.0_07-b03
Exception in thread "main" java.awt.HeadlessException:
No X11 DISPLAY variable was set, but this program performed an operation 
which requires it.

at java.awt.GraphicsEnvironment.checkHeadless(Unknown Source)
at java.awt.Window.(Unknown Source)
at java.awt.Frame.(Unknown Source)
at java.awt.Frame.(Unknown Source)
at javax.swing.JFrame.(Unknown Source)
at arkeiasb.SBMainFrame.(SBMainFrame.java:474)
at arkeiasb.SBMainApp.init(SBMainApp.java:605)
at arkeiasb.SBMainApp.main(SBMainApp.java:513)
ldaplx:~#
un export il me semble que ne donne rien
et l'option headless=true non plus.
Une idée SVP ???
 
Merci [EMAIL PROTECTED] 
 
 
C'est peut-etre idiot mais tu as lancé arkeiasb en tant qu'utilisateur 
ou root ?

Pascal
--
Haut par-dessus leur tête voguaient les blanches sculptures
des nuages, comme en la cervelle de Michel-Ange des volutes
de concept.
M. Lowry


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

quelle calculatrice avec port usb choisir ?

[Francois Maltey]

Bonjour,

Je cherche à faire un système de mesure autonome.

Certaines calculatrices casio et ti ont un port de mesure sur lequel se
branche un convertisseur A/N ou un télémetre à ultra-son.

Ces modèles de calculatrices (casio et ti) ont aussi un port usb 
qui communique avec le PC via un programme sous windows. 

Il semble que debian possède un module de communication tiglusb pour ti.
Je n'ai rien trouvé de comparable pour casio.

Avant de me lancer dans l'achat de la calculatrice et du convertisseur
j'aimerai savoir si quelqu'un a testé le transfert calculatrice / PC
sans problème. 

Je suis bien sur preneur de toute description du système de mesure
associé, où il s'achète, etc.

Bien cordialement.

F.

[HS?] Problème d'impression

[Laurent Tordella]

Bonjour tout le monde,

Depuis quelques temps j'ai un petit souci avec l'impression. N'imprimant
pas très souvent, j'ai pas repéré mais j'imagine que c'est à l'occasion
d'une MAJ. Depuis j'en ai fait plusieurs mais qui ne semblent rien
régler. :-(

Je suis en sid, noyau 2.6.17, cups 1.2.2 et mon imprimante est une epson
stylus photo R800. Celle-ci est très bien supportée et j'ai déjà imprimé
des documents avec dans le passé.

Depuis quelques temps donc, seules les cartouches de couleur répondent
mais celle du noir, nib ! rien ! Quand j'imprime la page de test par
exemple, je vois très bien la mire des couleurs mais rien de plus, aucun
texte. Google n'a pas été mon ami sur ce coup. Et je n'ai rien trouvé
sur le sites de cups ou de linuxprinting et celui de gutenprint ne
répond pas.

Certains d'entre vous auraient-ils souffert des mêmes "inconvénients" ?
Avez-vous une idée pour les régler ?

Merci d'avance !

Laurent


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Copie d'un DVD contenant MacOsX

[Sylvain Sauvage]

Mercredi 20 septembre 2006, 20:52:57 CEST, Patrice OLIVER a écrit :
> 
> Bonsoir,

'jour,
 
> Je dois faire une copie de sauvegarde de MacOsX pour un ami.
> Seulement, K9Copy ne voit rien dans le lecteur de DVD.
> 
> Y a t'il un format propriétaire ?
> 
> Quel outil puis-je utiliser pour faire une image ISO et la graver
> ensuite ?

 dd if=/dev/dvd of=image.iso

-- 
 Sylvain Sauvage

Re: config iptables d'un routeur à base ipt ables derrière une livebox

[Thierry B]

on4hu a écrit :
perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te donnerais 3 
routeurs l' un derrière l'autre  
1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie modem


Je ne connais pas trop la livebox, c''est pour le commere de mon père, 
mais apparemment d'après tout ce que j'ai lu et entendu dessus, c'est 
impossible, de n'utiliser que la partie modem de la livebox.


On est obligé de l'utilser en modem-routeur...


2) utilise ton routeur WRT54GL
3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC 
d'ailleurs 


Une config avec pare-feu sous iptables est tjs recommandé quand on a un 
routeur linux histoire d'eviter tout problème comme qqun qui scanne tes 
ports pour voir quels sont les ports que tu as natté sur ton 
routeur...alors que par exemple qque chose du genre:


# J'accepte les connexions du wan vers lan d'une connexion deja etablie
iptables -A INPUT -i $WAN -m state --state RELATED,ESTABLISHED -j 
ACCEPT


fera qu'il ne pourra pas savoir quels ports sont ouverts chez toi, s'il 
essaie de scanner avec un nmap.


4) utiliser le WiFi du WRT54GL 


Merci.





Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :

Bonjour,

Même si ca n'utilise pas explicitement une debian, je pense que l'on
peut me répondre sur la liste.

Je vais joindre à une livebox, un linksys WRT54GL que j'ai flashé avec
un firmware à base linux: openwrt et qui donc peut utiliser iptables.

En fait, vu que le livebox a un wifi pourri, je vais desactiver le wifi
+ dhcp de la livebox, pour utiliser ceux du linksys WRT54GL.

Je voulais avoir votre avis sur la config que je vais utiliser + sur
certains petits points dans iptables.

J'ai décidé de donner par exemple à la LB une ip du style: 192.168.0.1.

Je relie la LB au port wan du routeur à qui je donne une ip en 192.168.0.x.

Après je fais une dmz, pour rediriger tout ce qui vient sur la LB vers
l'ip wan du routeur.

Je donne une ip en 192.168.1.x à l'interface lan du routeur et tous les
ordis du lan (que ceux soit fillaire ou wii), utiiseront une ip en
192.168.1.qque chose.

Donc j'aurai un double nat.

Au niveau de la config iptables, j'ai certaines règles que j'hésite à
mettre car je ne suis pas sure de leur utilités:

# Refuser les adresses sources falsifiées ou non routables
   # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

   # Journaliser les adresses sources falsifiées ou non routables
   # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

   # Ignorer les messages de diffusion ICMP
   # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

   # Ne pas envoyer de messages redirigés
   # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

  # Anti Flood
 # iptables -N syn-flood
 # iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
 # iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
 # iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
 # iptables -A syn-flood -j DROP

# Rejets
  # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
  # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable


Je me dis que ces règles de securité peuvent pour un simple nat
classique mais pour une double nat, peut-etre que la livebox, filtrera
ces paquets parasites non?

Merci :-)





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: config iptables d'un routeur à base iptables derrière une livebox

[on4hu]

perso je ne vois aucune utilité d'utililiser 'iptables' ce qui te donnerais 3 
routeurs l' un derrière l'autre  
1) met ta Live Box en 'Bridge' de maniere a n' utiliser que la partie modem
2) utilise ton routeur WRT54GL
3) aucun pare feu sur ta machine Linux nécessaire, ni sur d'autres PC 
d'ailleurs 
4) utiliser le WiFi du WRT54GL 



Le Jeudi 21 Septembre 2006 10:56, Thierry B a écrit :
> Bonjour,
>
> Même si ca n'utilise pas explicitement une debian, je pense que l'on
> peut me répondre sur la liste.
>
> Je vais joindre à une livebox, un linksys WRT54GL que j'ai flashé avec
> un firmware à base linux: openwrt et qui donc peut utiliser iptables.
>
> En fait, vu que le livebox a un wifi pourri, je vais desactiver le wifi
> + dhcp de la livebox, pour utiliser ceux du linksys WRT54GL.
>
> Je voulais avoir votre avis sur la config que je vais utiliser + sur
> certains petits points dans iptables.
>
> J'ai décidé de donner par exemple à la LB une ip du style: 192.168.0.1.
>
> Je relie la LB au port wan du routeur à qui je donne une ip en 192.168.0.x.
>
> Après je fais une dmz, pour rediriger tout ce qui vient sur la LB vers
> l'ip wan du routeur.
>
> Je donne une ip en 192.168.1.x à l'interface lan du routeur et tous les
> ordis du lan (que ceux soit fillaire ou wii), utiiseront une ip en
> 192.168.1.qque chose.
>
> Donc j'aurai un double nat.
>
> Au niveau de la config iptables, j'ai certaines règles que j'hésite à
> mettre car je ne suis pas sure de leur utilités:
>
> # Refuser les adresses sources falsifiées ou non routables
># echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
>
># Journaliser les adresses sources falsifiées ou non routables
># echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
>
># Ignorer les messages de diffusion ICMP
># echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
>
># Ne pas envoyer de messages redirigés
># echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
>
>   # Anti Flood
>  # iptables -N syn-flood
>  # iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
>  # iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
>  # iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
>  # iptables -A syn-flood -j DROP
>
> # Rejets
>   # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
>   # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
>
>
> Je me dis que ces règles de securité peuvent pour un simple nat
> classique mais pour une double nat, peut-etre que la livebox, filtrera
> ces paquets parasites non?
>
> Merci :-)

-- 
WEB server: http://www.on4hu.be/
FTP server: ftp://ftp.on4hu.be/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS

Re: Installation debian sur DD sata

[Sylvain Sauvage]

[Je remets aussi sur la liste, pour archive et pour que d'autres puissent
 participer.]

Mercredi 20 septembre 2006, 21:52:17 CEST, gesar a écrit :
>[...] 
> J'ai utilisé la console 2 pour lsmod et dmesg, mais je ne vois pas
> comment transmettre le contenu à la liste diffusion debian(du reste,
> tres long). Je n'ai pas pensé à vérifier si lynx ou links fonctionne
> (sur le cd install), mais même si oui, envoyer une copy ecran par ces
> browsers texte m'est inconnu.

  Je ne pense pas qu'ils soient fournis.

  Mais, si tu as une seconde machine sur le même réseau, c'est « assez »
simple :
— sur la seconde machine, dans une console :
  $ busybox nc -l -p  > dmesg.txt
— sur la console 2 :
  $ dmesg | nc A.B.C.D 
  (avec A.B.C.D l'adresse IP de la seconde machine).
  Et le contenu de dmesg se retrouve dans le fichier dmesg.txt sur l'autre
machine.

(Je suis quasiment sûr que busybox est installé car les noyaux avec
 initrd en dépendent. Sinon, il y a aussi le paquet netcat.)
(nc = netcat, un petit utilitaire qui fait comme cat, mais sur le réseau.)

> Je n'ai rien vu qui traite du sata dans les lignes de dmesg. Dans lsmod,
> je vois ide_disk, ide_cd, ide_generic, cmd 64xx, amd 74xx, tous les usb,
> les parport etc etc...
> Vous me parlez d'ajustement du sata_mv, mais comment l'exécuter.
> En supposant que je trouve un module (pilote) à utiliser, pour compiler
> ce module, il me faudrait disposer des sources du noyau? 

  Le plus simple et le plus direct quant aux messages d'erreur, c'est de
faire 
  # modprobe sata_mv
depuis la console 2. (Le # est le prompt, ne pas le taper ;o)
  Tu peux aussi essayer avec sata_via.

>[...]
> > Pas tant que ça. Je viens de regarder le changelog du 2.6.18 : pas de
> > modification concernant Marvell, pas de nouvelles puces dans sata_mv.
> Donc, il me faudra peut-être attendre un installer qui integre ces
> nouveautés? Dommage, je n'avais pas l'intention d'nvestir 250Go sur un
> DD sata pour Windows

  Mmm. J'ai refait une recherche sur la M2V. On ne trouve rien
d'intéressant en rapport avec Linux mais une description (sur une page en
japonais, mais, (mal)heureusement, ils sont comme nous : envahis par
l'anglais) m'a donné ceci :

  Storage1  VT8237A - 2 x ATA133/100/66/33 - 2 x SATA - SATA RAID0/1
  Storage2  Marvell 88SE6121 - 1 x SATA 3.0Gbps - 1 x eSATA 3.0Gbps

  (Le Marvell doit être là pour permettre le 3.0Gbps et l'eSATA que le
Via ne peut fournir.)

  Donc, en fait, le VT8237A fait aussi SATA. La question est alors :

 As-tu branché ton disque sur le Marvell ou sur le Via ?

  Il semble aussi que le VT8237A est supporté, mais seulement depuis le
2.6.17.? (pas le 2.6.16).

  D'après un howto Gentoo, le Live CD d'Ubuntu (juin 2006) fonctionne.
Ubuntu utilise l'installateur Debian mais son propre noyau. Je ne sais
s'il est facile de passer à une pure Debian à partir d'une installation
Ubuntu minimale...

  Au pire, il suffit d'attendre un peu pour que les CD d'installation
Debian utilisent un 2.6.17...

> > [ Pas besoin de CC:, merci. ]
> Ai-je bien rectifié le tir cette fois? Merci

  Pas vraiment (ah, ces Belges ;o). Je voulais dire que ce n'était pas la
peine (ni l'habitude sur les listes Debian) de _me_ mettre en CC, qu'il
suffisait de répondre à la liste. C'est aussi ma faute, je n'avais pas vu
que c'était moi en TO et la liste en CC.

-- 
 Sylvain Sauvage

Re: OpenVpn erreur : Bad LZO decompression header byte: 69, aide svp

[Xavier Poinsard]

Vérifier la présence de la lib lzo sur le serveur et le client.

Josepha HODE a écrit :
> Ouias, là vraiment je ne sais plus. Avez-vous une idée pour moi? 
> 
> -Message d'origine-
> De : news [mailto:[EMAIL PROTECTED] De la part de Xavier Poinsard
> Envoyé : lundi 18 septembre 2006 15:35
> À : debian-user-french@lists.debian.org
> Objet : Re: OpenVpn erreur : Bad LZO decompression header byte: 69, aide svp
> 
> Ce ne serait pas l'inverse : le serveur ne compresse pas les données ?
> 
> 
> Josepha HODE a écrit :
>> Salut,
>>
>>  
>>
>> J'ai installer openvpn sur une debian et tout marche bien. Maintenant
>> j'aimerais mettre en place une compression des paquets parce que ça me
>> bouffe trop de bande passante. J'ai donc rajouter la ligne suivante au
>> niveau des deux serveurs :
>>
>>  
>>
>> "comp-lzo"
>>
>>  
>>
>> Ensuite j'ai redemarrer le service vpn sur les deux serveurs.
>>
>> Malheureussement ça ne marche plus et j'ai l'erreur suivant :
>>
>>  
>>
>> "Bad LZO decompression header byte: 69"
>>
>>  
>>
>> J'ai comme impression qu'il n'arrive pas a decompressez les paquets de
>> l'autre coté. Je ne sais pas pourquoi puisse j'ai mis le même truc des
>> deux coté .
>>
>>  
>>
>> Quelqu'un pourrait t-il m'aider a trouver ce qui ne vas pas et m'aider a
>> configurer la compression?
>>
>>  
>>
>> Merci d'avance.
>>
>>  
>>
>> Meilleurs Salutations,
>>
>> Josepha.
>>
>>  
>>
>>  
>>
> 
> 


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

config iptables d'un routeur à base iptable s derrière une livebox

[Thierry B]

Bonjour,

Même si ca n'utilise pas explicitement une debian, je pense que l'on 
peut me répondre sur la liste.


Je vais joindre à une livebox, un linksys WRT54GL que j'ai flashé avec 
un firmware à base linux: openwrt et qui donc peut utiliser iptables.


En fait, vu que le livebox a un wifi pourri, je vais desactiver le wifi 
+ dhcp de la livebox, pour utiliser ceux du linksys WRT54GL.


Je voulais avoir votre avis sur la config que je vais utiliser + sur 
certains petits points dans iptables.


J'ai décidé de donner par exemple à la LB une ip du style: 192.168.0.1.

Je relie la LB au port wan du routeur à qui je donne une ip en 192.168.0.x.

Après je fais une dmz, pour rediriger tout ce qui vient sur la LB vers 
l'ip wan du routeur.


Je donne une ip en 192.168.1.x à l'interface lan du routeur et tous les 
ordis du lan (que ceux soit fillaire ou wii), utiiseront une ip en 
192.168.1.qque chose.


Donc j'aurai un double nat.

Au niveau de la config iptables, j'ai certaines règles que j'hésite à 
mettre car je ne suis pas sure de leur utilités:


# Refuser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

  # Journaliser les adresses sources falsifiées ou non routables
  # echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

  # Ignorer les messages de diffusion ICMP
  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

  # Ne pas envoyer de messages redirigés
  # echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

 # Anti Flood
# iptables -N syn-flood
# iptables -A INPUT -i $WAN -p tcp --syn -j syn-flood
# iptables -A FORWARD -i $WAN -p tcp --syn -j syn-flood
# iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
# iptables -A syn-flood -j DROP

   # Rejets
 # iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 # iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable


Je me dis que ces règles de securité peuvent pour un simple nat 
classique mais pour une double nat, peut-etre que la livebox, filtrera 
ces paquets parasites non?


Merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Pb Arkeia Smart Backup Headless Exception Java

[Paolo Denis]

Bonjour tlm :
 
Voici la sortie que j'obtiens quand je lance arkeiasb depuis un shell 

 
ldaplx:~# arkeiasbArkeia Smart Backup GUI (5.4.1)Java 
Virtual Machine vendor:    Sun Microsystems Inc.Java Virtual 
Machine version:   1.5.0_07-b03Exception in thread "main" 
java.awt.HeadlessException:No X11 DISPLAY variable was set, but this program 
performed an operation which requires 
it.    at 
java.awt.GraphicsEnvironment.checkHeadless(Unknown 
Source)    at 
java.awt.Window.(Unknown 
Source)    at 
java.awt.Frame.(Unknown 
Source)    at 
java.awt.Frame.(Unknown 
Source)    at 
javax.swing.JFrame.(Unknown 
Source)    at 
arkeiasb.SBMainFrame.(SBMainFrame.java:474)    
at 
arkeiasb.SBMainApp.init(SBMainApp.java:605)    
at arkeiasb.SBMainApp.main(SBMainApp.java:513)ldaplx:~#
un export il me semble que ne donne rien 
et l'option headless=true non plus.
Une idée SVP ???
 
Merci [EMAIL PROTECTED]
 
 

Re: wpa ad-hoc

[Steve]

Le mercredi 20 septembre 2006 11:13, Nicolas Chevalier a écrit :
> bonjour,

bonjour,

>
> je voudrais configurer une liaison wpa2 en mode ad-hoc entre deux mini pc.
>
> je travail sous debian etdes drivers madwifi, sans cryptage mes deux pc
> communiquent bien.
>
> Quand je passe en mode crypté les pings ne passent plus.
>
> quelqu'un aurai deja testé le mode ad-hoc avec du wpa?

je crois avoir lu que le mode ad-hoc des drivers madwifi ne fonctionnaient pas 
très bien et n'étaient pas vraiment supportés vu l'inutilité relative de ce 
mode. Par contre, expérience faite, en master/managed avec wpa_supplicant et 
hostapd ça va très bien.

Très belle journée 
-- 
s°