Re: Swen
Je recois des mails avec des virus tout les jours, environ 50 par jour, Mozilla les met en Junk, mais c'est super désagréable quand j'utilise mon interface WEB pour les regarder de l'exterieur. Je n'incriminais pas la mailling liste avant, mais j'ai créé un nouveau compte sur mon serveur pour ne pas noyer mes messages persos avec ceux de la mailing, et la aussi, spam à fond, alors que personne connais l'adresse (à part l'inscription à la mailing). Avec un peu d'imagination, j'imagine bien un petit malin qui à inscrit son adresse sur la mailing, et qui enregistre toutes nouvelles adresses qu'il recoit de celle ci. C'est méga chiant, des fois c'est des trucs en relation avec crosoft, des fois des virus, des fois des undelivred postmaster. C'est vraiment dommage, car pour mon cas, mon adresse perso que j'avais avant est complétement pourri, c'est horrible. Si quelqu'un a une solution pour s'en retourner? @+ Stephanfo Jean-Michel OLTRA a écrit : bonjour, J'ai reçu un petit cadeau avec le nom de qqun de la liste qui, je pense, n'est pas en cause. Un autre nom apparaît dans le cadeau mais je n'ai pas réussi à retrouver l'origine du mail. Ce qui est un peu génant c'est que ma véritable adresse y apparaît également, sans l'anti-spam. Je crains le pire C'est arrivé chez d'autres aussi ?
Re: Swen
Moi y'a le virus suivant dedans, mais il prend plusieurs formes, soit patch windows, soit .scr Voici mon rapport de norton Norton AntiVirus removed the attachment: Q887817.exe. The attachment was infected with the [EMAIL PROTECTED] virus. @+ Yves Rutschle a écrit : On Sun, Nov 16, 2003 at 12:24:35PM +, François Boisson wrote: Oui, une réponse en privé suivie de quelques messages et enfin un en Cc sur la liste, mon adresse est dedans, j'ai renoué du coup avec la trentaine de Swens journaliers... J'ai ça aussi, suite à un post accidentel sans -nospam... Mais ce dont Jean-Michel parle est différent, après avoir regardé dans mon .junk: C'est un mail d'un correspondant régulier de duf, mais l'adresse est fausse (@sendmoreinfo.com), et ça vient avec un attachement en linux.zip.scr... /Y
Re: Swen
Effectivement, j'avais pas pensé à la possibilité que qqun soit infecté et que ce ver rediffuse avec les adresse des mails recu Jean-Michel OLTRA a écrit : Le dimanche 16 novembre 2003, Yves Rutschle a écrit... bonjour, Oui, une réponse en privé suivie de quelques messages et enfin un en Cc sur la liste, mon adresse est dedans, j'ai renoué du coup avec la trentaine de Swens journaliers... J'ai ça aussi, suite à un post accidentel sans -nospam... Mais ce dont Jean-Michel parle est différent, après avoir regardé dans mon .junk: C'est un mail d'un correspondant régulier de duf, mais l'adresse est fausse (@sendmoreinfo.com), et ça vient avec un attachement en linux.zip.scr... Eh bien j'ai fait les deux, avec un sans no-spam ce matin, milledieu, mais la sanction vient d'arriver, mailfilter vient de me dégager 3 MAX_SIZE_DENY, donc ce n'est pas le post malencontreux de ce matin qui est en cause, mais bien la récupération, je ne sais pas comment, de mon adresse. Le mail qui impliquait notre ami de sendmoreinfo.com faisait état d'une réponse, dont voici ce que je possède. On Thursday 13 November 2003, at 15 h 52, the keyboard of br =?iso-8859-1?q?Roger Bouchard?= [EMAIL PROTECTED] wrote:br br Alors si ce Roger Bouchard se reconnait j'aimerais bien, si il existe physiquement, qu'il vérifie si une de ses machines n'a pas attrapé une cochonnerie...
Re: [HS] Traduction de texte en francais
?? Quelle est cette mailing Latreyte David wrote: Le sam 23/08/2003 à 14:41, Stéphane RATELET a écrit : Bonjour à tous, Salut à toi Après un ans et demi de découverte dans le monde linux, j'estime avoir bien utilisé le système libre sans avoir jamais rendu l'appareil. J'ai bien répondu à quelques messages (dans la limites de mes compétences) sur cette mailing, mais bon. J'aimerais mettre mes quelques talents au service de la communauté en traduisant des textes anglais = francais. Où je peux trouver des personnes ayant ce besoin? inscris toi à cette liste : http://lists.debian.org/debian-l10n-french/ Merci
Re: iptables
Ben dj, soit sur de le faire de l'exterieur de ton rseau, que ca chemine bien le chemin du forward (je me suis fait avoir dj) Sinon, quand je veux forwarder, je fais /sbin/iptables -A PREROUTING -t nat -p tcp --dport 2000 -i ppp0 -j DNAT --to 192.168.1.11:2000 mais ca revient au mme. @+ Stephanfo Damien Babilon wrote: Bonjour tous, Je me suis install un petit serveur avec Gibraltar dessus pour servir de Firewall et de routeur. J'essaye de configurer iptables, j'ai presque tout trouv, mais mon serveur web n'est pas joignable semble-t'il... http://212.88.247.32:3000 Donc le routeur a 2 NIC (eth1 eth2) eth1 est ct WAN et eth2 est ct LAN. L'ip de eth2 est 192.168.0.254 Je dois rediriger les visiteurs web (port 3000) vers l'ip 192.168.1.151:3000 et j'y arrive pas :( Je vous joins mon script... Aprs je devrais aussi activer le ftp sur le port 1450, alors si vous avez des ides pour a aussi ;) Merci, Damien #! /bin/bash ## ## Vide le contenu actuel ## for TABLE in filter nat mangle; do iptables -t $TABLE -F iptables -t $TABLE -X done ## ## Initialise quelques variales ### OUT=eth1# Carte reseau cote WAN IN=eth2 # Carte reseau cote LAN WEB1=192.168.1.151 # Adresse IP Serveur Web 1 (Rafi) MYSQL=192.168.1.150 # Adresse IP Serveur MySQL (Phil) ## ## Charge les modules du kernel ncssaires ### modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe iptable_filter modprobe iptable_nat ## ## Accepte toutes les sorties # iptables -t filter -A OUTPUT -j ACCEPT ## ## Accepte tout sur le loopback ### iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ## ## Masquerading pour le LAN ### echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/conf/all/rp_filter iptables -t nat -A POSTROUTING -o $OUT -j MASQUERADE ## ## Autorise les requetes DNS for DNS in $(grep ^n /etc/resolv.conf|awk '{print $2}'); do iptables -t filter -A INPUT -p udp -s $DNS --source-port domain -j ACCEPT done ## ## Accepte les entres WAN:3000 et redirige vers rafi:3000 ## #iptables -t filter -A INPUT -p tcp --destination-port 3000 -j ACCEPT iptables -t nat -A PREROUTING -i $OUT -p tcp --dport 3000 -j DNAT --to-destination $WEB1:3000 iptables -A FORWARD -i $OUT -o $IN -p tcp --destination-port 3000 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -o $OUT -i $IN -p tcp --source-port 3000 -m state --state ESTABLISHED -j ACCEPT ## ## Bloque toute les entres sur ETH1 et log les attempts #iptables -N logdeny #iptables -t filter -A logdeny -j LOG --log-prefix dropped from gateway: #iptables -t filter -A logdeny -j DROP #iptables -t filter -A INPUT -i $OUT -m state --state NEW,INVALID -j logdeny iptables -t filter -A INPUT -i $OUT -m state --state NEW,INVALID -j DROP ## ## Accepte les ping ### iptables -t filter -A INPUT -p tcp --source-port 8 -j ACCEPT echo [## T E R M I N E##] # end script
Re: Bande Passante
Merci de la précision Milou wrote: Le Sat, 16 Aug 2003 14:52:23 +0200 Stéphane RATELET [EMAIL PROTECTED] à écrit: Bonjour, Sauf erreur les chiffre impaire sont des noyau test. ben erreur, c'est sur le deuxième digit que la règle joue, c-à-d un 2.4.21 est stable, par contre un 2.5.21 non (comme un 2.3.21 ou un futur 2.7.21, etc...) cdt mil
Re: Bande Passante
Evidement ;-) Milou wrote: Le Sat, 16 Aug 2003 18:21:35 +0200 Stéphane RATELET [EMAIL PROTECTED] à écrit: Everything is OK cool PS : J'ai noté tout ce que j'ai fais dans un .doc. Je le réorganise et heuu... Malgré ton mail sous winNT, rassure moi, c'est un doc pour document que tu veux rendre dispos et non un .doc? ;-p mil
Re: Configuration mrtg
Ben faut éditer /etc/mrtg.conf ( voir fichier joint ), et bien mettre la ou vont les fichiers. Puis regardé s'il est bien configurer dans /etc/cron.d ( pour pas avoir à le lancé a la main ) J'utilise des script pour les disk process, memoire, etc..., je peux mettre a disposition si besoin Voici ce que ca donne : https://stephanfo.homelinux.org/Stat_net/ Si tu veux plus d'info, je suis a dispo pour MRTG @+ Stephanfo Emmanuel Lesouef wrote: Bonjour la liste, Je suis un peu perplexe face à la manière de configurer mrtg. Une fois le mrtg.cfg créé (avec cfgmaker), un : mrtg mrtg.cfg ne me donne aucune page générée dans /var/www/mrtg/ Est-ce que quelqu'un l'aurait deja configuré ? Un lien didactique en francais ? Merci. manu WorkDir: /var/www/Stat_net/ XSize[_]: 600 YSize[_]: 100 #Colours[_]: --#7aafff,--#1000ff,--#006600,--#ff00ff Language: french ### Interface eth0 Descr: 'eth0' | Name: '' | Ip: '192.168.1.1' | Eth: '' ### Target[localhost_eth0]: `/var/www/Stat_net/netstat lan eth0` Options[localhost_eth0]: nopercent,growright,noinfo,nobanner MaxBytes[localhost_eth0]: 1000 Kilo[localhost_eth0]:1024 Ylegend[localhost_eth0]: octets/s ShortLegend[localhost_eth0]: o/s kMG[localhost_eth0]:,K,M,G #Unscaled[localhost_eth0]:dwmy Legend1[localhost_eth0]: Débits locaux en entrée Legend2[localhost_eth0]: Débits locaux en sortie LegendI[localhost_eth0]: Entrée: LegendO[localhost_eth0]: Sortie: Title[localhost_eth0]: Traffic réseau local PageTop[localhost_eth0]: H1Traffic réseau local/H1 ### Interface ppp0 Descr: 'ppp0' | Name: '' | Ip: 'WANADOO' | Eth: '' ### Target[localhost_ppp0]: `/var/www/Stat_net/netstat net ppp0` Options[localhost_ppp0]: nopercent,growright,noinfo,nobanner MaxBytes[localhost_ppp0]: 66355 Kilo[localhost_ppp0]:1024 Ylegend[localhost_ppp0]: octets/s ShortLegend[localhost_ppp0]: o/s kMG[localhost_ppp0]:,K,M,G #Unscaled[localhost_ppp0]:dwmy Legend1[localhost_ppp0]: Débits internet en entrée Legend2[localhost_ppp0]: Débits internet en sortie LegendI[localhost_ppp0]: Entrée: LegendO[localhost_ppp0]: Sortie: Title[localhost_ppp0]: Traffic internet PageTop[localhost_ppp0]: H1Traffic internet/H1 ### ### Monitoring de ping ADSL ### ### #Ici, on mesure le temps de latence par la commande ping sur un serveur DNS Wanadoo #on affiche 2 fois le resultat pour faire un grahpe. Target[localhost_ping]: `/var/www/Stat_net/ping` Options[localhost_ping]: gauge,growright,nopercent,noinfo MaxBytes[localhost_ping]: 1000 Title[localhost_ping]: Mesure du Ping sur dns Nerim PageTop[localhost_ping]: h1Mesure du Ping sur dns Nerim/h1 YLegend[localhost_ping]: Latence en ms ShortLegend[localhost_ping]: ms Legend1[localhost_ping]: Temps de réponse moyen en ms Legend2[localhost_ping]: Temps de réponse moyen en ms LegendI[localhost_ping]: Latence : LegendO[localhost_ping]: Latence : #-Memory Target[localhost_mem]: `/var/www/Stat_net/mem` Options[localhost_mem]: nopercent,growright,gauge,noinfo, nobanner Unscaled[localhost_mem]:dwmy MaxBytes[localhost_mem]: 128884736 Kilo[localhost_mem]:1024 YLegend[localhost_mem]: RAM ShortLegend[localhost_mem]: o Legend1[localhost_mem]: Mémoire utilisé Legend2[localhost_mem]: Mémoire libre LegendI[localhost_mem]: Mém. Utilisé: LegendO[localhost_mem]: Mém. Libre: Title[localhost_mem]: Mémoire PageTop[localhost_mem]: H1Mémoire/H1 #end Memory- #-CPU--- Target[localhost_cpu]: `/var/www/Stat_net/cpustat` Options[localhost_cpu]: nopercent,growright,gauge,noinfo, nobanner MaxBytes[localhost_cpu]: 1 YLegend[localhost_cpu]: %*100 CPU ShortLegend[localhost_cpu]: %*100 CPU Legend1[localhost_cpu]: Resource CPU (en %*100) Legend2[localhost_cpu]: Resource CPU (en %*100) LegendI[localhost_cpu]: Total: LegendO[localhost_cpu]: Total: Title[localhost_cpu]: CPU PageTop[localhost_cpu]: H1CPU/H1 #end CPU- #-Espace libre disk hda1 Target[localhost_hda1]: `/var/www/Stat_net/checkdisk hda1` Options[localhost_hda1]: nopercent,growright,gauge,noinfo MaxBytes[localhost_hda1]:1780 Unscaled[localhost_hda1]:dwmy kMG[localhost_hda1]:M,G,T,P YLegend[localhost_hda1]: octets ShortLegend[localhost_hda1]: o Kilo[localhost_hda1]:1024 Legend1[localhost_hda1]: Espace utilisé Legend2[localhost_hda1]: Espace disponible LegendI[localhost_hda1]: Espace Utilisé: LegendO[localhost_hda1]: Espace dispo : Title[localhost_hda1]: Espace sur disk racine PageTop[localhost_hda1]: H1Espace sur disk racine/H1 #end disk hda1- #-Espace libre disk
Re: Prob emulation scsi graveur
Salut a tous, Ben j'ai voulu essayé une conversation netmeeting, mais la voix sort bien vers la personne qui est à l'exterieur du réseau, mais rien ne sort des HP de mon poste qui est derrière mon serveur linux. (ca marche si je fais en direct, le VU metre est plat). Si quelqu'un a une idée. @+ Merci Stephanfo
Prob avec netmeeting
Salut a tous, Ben j'ai voulu essayé une conversation netmeeting, mais la voix sort bien vers la personne qui est à l'exterieur du réseau, mais rien ne sort des HP de mon poste qui est derrière mon serveur linux. (ca marche si je fais en direct, le VU metre est plat). Si quelqu'un a une idée. @+ Merci Stephanfo
Re: Transfert de port sous linux woody
putain de merde, c'est ca. Merci beaucoup. je pouvais bien chercher un moment. Merci beaucoup, Sinon, j'ai essay de reinitialiser mes table avec #iptables -F, mais j'ai juste reussi a perdre mon serveur, tu sais pourquoi. J'ai du encore faire une erreur? Sinon, comment on sait quel sont les routage en cours. (pas d'info sur #iptables -L) Merci encore. Romaric ALIX wrote: Tu l'as bien test depuis l'exterieur ? Stphane RATELET a crit: Franois Boisson wrote: On Wed, 30 Apr 2003 18:21:50 +0200 Stphane RATELET [EMAIL PROTECTED] wrote: Bonjour tous, J'ai un serveur Linux woody ( noyau 2.4.18 ) connect sur une adsl d'un cot, et sur un micro rseau local ( 2 poste windows/Linux Mandrake ). Je l'utilise pour deservir WEB, FTP, Mail, etc... et il me fait les translations d'adresse pour le partage de connexion ADSL internet. J'aimerais que quand une requete sur un port arrive ( exemple 389 : MSN ), MSN est le port 1863 (et 6901 pour le son semble-t-il)... le serveur transfert la trame directement un poste l'interieur du rseau. J'ai vu plusieurs documentation sur le net, certain font ca avec ssh et d'autre avec ipmasqadm. Je ne sais pas ce qui est le mieux pour mon problme, quelqu'un peut il me conseiller sur quel soft utiliser, voir, comment utiliser le soft efficacement. Le transfert de port direct peut se faire sur cet exemple par iptables via * J'ai esssay avec cette ligne de commande /iptables -t nat -A PREROUTING -p tcp --dport 81 -i ppp0 -j DNAT --to-destination 192.168.1.20:80 / J'ai install Easyphp pour faire les tests sur un poste local (192.168.1.20), mais quand j'appel l'adresse de mon serveur en spcifiant le port 81 (j'ai essay avec mozilla et IE), ben reponse comme quoi la connexion a t refus. Alors que normalement je devrais voir la page d'easyphp du poste client. En regardant dans le man de IPTABLES, j'ai trouv la fonction -L pour lister, voila ce qu'elle retourne aprs la commande iptables ci dessus : */server-steph:~# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere LOGall -- 127.0.0.0/8 anywhere LOG level warning DROP all -- 127.0.0.0/8 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- localnet/24 anywhere ACCEPT!tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 LOGall -- localnet/24 anywhere LOG level warning DROP all -- localnet/24 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere ADijon-###-#-##-##.abo.wanadoo.fr LOGall -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- localnet/24 anywhere ACCEPT all -- anywhere localnet/24 LOGall -- anywhere localnet/24LOG level warning DROP all -- anywhere localnet/24 LOGall -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere localnet/24 ACCEPT!tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 LOGall -- anywhere localnet/24LOG level warning DROP all -- anywhere localnet/24 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- ADijon-###-#-#-##.abo.wanadoo.fr anywhere LOGall -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere server-steph:~# /*Si quelqu'un peux m'expliquer pourquoi marche pas, merci d'avance.*/ /* * iptables -t nat -A PREROUTING -p tcp --dport 1863 \ -i ppp0 -j DNAT \ --to IP destination locale:1863 xcute sur la passerelle. ssh fait plutt un tunnel (moins rapide mais + sr). Il y a galement la solution de proxy ddis des protocoles spcifiques. Franois Boisson Merci beaucoup -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]