RE : Re: [firewall] iptables, le script parfait?
Merci ! Effectivement, il faut l'adapter, mais j'aime particulièrement la modulation en différents fichiers et le soin apporté aux détails avant de commencer de suite par les règles à proprement dites. En revanche, l'idée d'intégrer le port knocking directement dans iptables m'était nouvelle. Je ne sais pas encore si j'adopte, étant donné que dans mon cas, ce sont un client et un serveur qui utilisent le chiffrement (en rc4 pour le moment mais je changerai cela bientôt). En tout cas, joli travail ! Self Trix Franck Joncourt [EMAIL PROTECTED] a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Self Trix wrote: Bonjour, Bonsoir, Le fichier suivant ne semble plus disponible: http://smhteam.info/upload_wiki/firewall.tar.gz Y a-t-il moyen de le remettre pour le téléchargement, au moins aujourd'hui le temps que j'y jette un coup d'oeil ? http://toystory.podzone.org/smhfw/ Tu vas dans browser source et tu auras les sources en consultation. J'ai mis subversion en place avec trac pour la gestion du script. Note : Cela ne sert a rien de le recopier, je prefererais plutot que les gens essaye de comprendre le fonctionnement, et l'adapte a leurs besoins. Je reste a disposition si tu as des questions dessus ou des remarques. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFzMJsxJBTTnXAif4RAmzZAKDGrA4EO2xr5xdVooacOGBs9MfR/QCg0LbG A9cA62JUjEGwfpJey0i0nB4= =ibNL -END PGP SIGNATURE- ___ Try the all-new Yahoo! Mail. The New Version is radically easier to use The Wall Street Journal http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: [firewall] iptables, le script parfait?
Bonjour, Le fichier suivant ne semble plus disponible: http://smhteam.info/upload_wiki/firewall.tar.gz Y a-t-il moyen de le remettre pour le téléchargement, au moins aujourd'hui le temps que j'y jette un coup d'oeil ? Merci, Self Trix -- franck [EMAIL PROTECTED] a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] wrote: Bonjours, voilà, j'aimerai savoir si une personne avait fait un script iptables pas mal? (parfait même) qui bloque ce qu'il faut bloqué (SYN FLOOD, SCAN NULL) un peut comme iplog (qui enregistre les types d'attaque connues) mais sans iplog... je vous remerci d'avance Bonsoir, tu peux jeter un coup d'oeil sur : http://smhteam.info/upload_wiki/firewall.tar.gz tu y trouveras peut etre ton bonheur. Je l'ai mis au point avec l'aide de la liste. Il ne correspondra pas forcement a tes besoins, mais tu peux surement reprendre des idees. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwjcpxJBTTnXAif4RAkHKAJ9Q5nJE7WNBCy7tVso7XGVW8o+ftgCfYLTA 8JgV6Bb2dUzbkyIlSnRIgXw= =JoEx -END PGP SIGNATURE- ___ The all-new Yahoo! Mail goes wherever you go - free your email address from your Internet provider. http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Passer en LVM2 sur des partitions existantes
Bonjour, Question peut-être un peu .. space.. Je me demandais si je pouvais passer mes partitions actuellement existantes, en ext3, sous LVM2. J'ai une grande partition ext3 où je pourrais éventuellement sauvegarder les données des autres partitions, pendant la migration. Cela vous paraît faisable ? Self Trix -- - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Debian et LVM2 sur un disque vierge
Bonjour, J'ai un nouveau disque de 250 Go vierge, sur lequel je voudrais avoir le suivant: - un OS Debian, - un OS M$S$ (copine oblige). - un autre OS Linux (à définir ultérieurement). J'ai donc pensé au partitionnement suivant: - 50 Go pour NTFS - 200 Go en LVM2. pour les 200 Go: Je créerais un groupe de volumes (lvm2), dont {..]/D pour débian, {..]/RH pour RedHat (par ex), swap pour la swap commune, {..]/data commune. Puis-je avoir cette disposition dès l'installation de Debian sur ce disque vierge ? Grub ne pose-t-il aucun problème avec cette config ? Est-il nécessaire d'avoir une distrib débian minimaliste sur une partition ext2 (et non lvm) sur laquelle le grub du MBR pointerait, et qui elle à son tour pointerait vers les différents OS présents sur les lv (à travers son propre grub) ? Quelqu'un peut-il faire un retour d'expérience sur ce point ? ou tout du moins me donner un tuto en ligne ? Merci ! Self Trix - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: Debian, Core2Duo, et ASUS P5B Deluxe Wifi
Le seul probleme pour moi a éé la Wifi. Tu étais parti d'un distrib etch officielle ? ça t'a reconnu ton connecteur JMICRO d'emblée ? Thierry Chatelet [EMAIL PROTECTED] a écrit : On Wednesday 31 January 2007 14:05, Jay Ar wrote: Bonjour, J'ai commandé un pc avec un proc Core2Duo, et une carte mère P5B Deluxe Wifi (Asus). (disque dur en SATA II) J'ai lu beaucoup de littérature sur le net au sujet de l'interopérabilité de cette config avec debian, et j'ai donc 2 questions qui me viennent à l'esprit, si quelqu'un pourrait m'aider: 1- les derniers ISO de debian etch (ou à defaut Sid) s'installent-ils sans problèmes sur une config pareille ? 2- quelle est la version 64 bits Debian compatible ? amd64 ou ia64 ? à la limite, ça, je peux m'en passer dans un premier temps, et partir sur du 32 bits.. Y a-t-il des gens qui ont eu une expérience sur ces 2 points ? Jay -- Le seul probleme pour moi a éé la Wifi. Thierry - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Solution FTP sécurisée
Bonjour, Je vous expose un projet que j'ai en tête: Je voudrais donner un accès FTP en (PUT et GET), à toutes mes machines (y'en a quelques unes). Donc je prévois un serveur de rebond, dédié, FTP, dans ma DMZ (séparée par un FW de mon réseau interne), accessible depuis mes machines uniquement (en SSH), et.. ouvert en FTP vers TOUT ITNERNET. D'où mon souci de bien verrouiller cette plateforme de rebond. - Depuis n'importe laquelle de mes machines, j'enverrai les fichiers en SCP sur le rebond. - Je me connecte ensuite au rebond en SSH (compte ldap par exemple). - Depuis le rebond, je PUT les fichiers copiés préalablement en scp, vers leur destination finale, en FTP, sur un serveur FTP sur internet. - il peut se présenter le cas où je me connecte (ssh) sur le rebond, je fais un get depuis internet, puis depuis ma machine interne, un scp sur le rebond pour récupérer le fichier. Ce scénario vous paraît-il solide, côté sécurité ? que préconiseriez-vous pour le cloisonnement des utilisateurs sur le rebond ? car je ne serai pas le seul à l'utiliser. Merci pour vos réponses, d'avance, Self Trix -- - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: Proxy SNMP
Merci Gilles ! En effet, ça n'a pas l'air très commode... Je verrai bien. Je pourrais éventuellement te faire un retour d'expérience si ça t'intéresse. Self Trix Gilles Mocellin [EMAIL PROTECTED] a écrit : Le mercredi 17 janvier 2007 14:12, Self Trix a écrit : Bonjour, Quelqu'un pourrait me conseiller sur un proxy snmp sous licence libre ? Je cherche à créer un point de coupure entre mes agents et la managementstation. La norme SNMP prévoie le proxy-ing, mais il faut que le client soit prévu pour, il y a plus d'arguments à passer. Je cherchais celà aussi pour que mon cacti puisse accéder à ma DMZ via un serveur qui lui y avait accès Cacti n'étant pas prévu pour, pas moyen. Mais le proxy/relay n'est dans ce cas, rien d'autre que le serveur snmp de net-snmp. Voir des discussions ici : http://forums.cacti.net/about10107.html - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Proxy SNMP
Bonjour, Quelqu'un pourrait me conseiller sur un proxy snmp sous licence libre ? Je cherche à créer un point de coupure entre mes agents et la managementstation. Merci ! Self Trix -- - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Squid en proxy snmp
Bonjour, Je cherche à installer et configurer sur ma Sarge un proxy Squid pour les flux snmp. Quelqu'un aurait-il un tutorial pour ce faire ? Merci ! SelfTrix -- - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.