Re: Swen

2003-11-16 Par sujet Stphane RATELET 
Je recois des mails avec des virus tout les jours, environ 50 par jour, 
Mozilla les met en Junk, mais c'est super désagréable quand j'utilise 
mon interface WEB pour les regarder de l'exterieur.
Je n'incriminais pas la mailling liste avant, mais j'ai créé un nouveau 
compte sur mon serveur pour ne pas noyer mes messages persos avec ceux 
de la mailing, et la aussi, spam à fond, alors que personne connais 
l'adresse (à part l'inscription à la mailing).


Avec un peu d'imagination, j'imagine bien un petit malin qui à inscrit 
son adresse sur la mailing, et qui  enregistre toutes nouvelles adresses 
qu'il recoit de celle ci.


C'est méga chiant, des fois c'est des trucs en relation avec crosoft, 
des fois des virus, des fois des undelivred postmaster. C'est vraiment 
dommage, car pour mon cas, mon adresse perso que j'avais avant est 
complétement pourri, c'est horrible.

Si quelqu'un a une solution pour s'en retourner?

@+ Stephanfo

Jean-Michel OLTRA a écrit :


bonjour,

J'ai reçu un petit cadeau avec le nom de qqun de la liste qui, je pense,
n'est pas en cause.
Un autre nom apparaît dans le cadeau mais je n'ai pas réussi à
retrouver l'origine du mail.

Ce qui est un peu génant c'est que ma véritable adresse y apparaît
également, sans l'anti-spam. Je crains le pire

C'est arrivé chez d'autres aussi ?

Re: Swen

2003-11-16 Par sujet Stphane RATELET 
Moi y'a le virus suivant dedans, mais il prend plusieurs formes, soit 
patch windows, soit .scr

Voici mon rapport de norton
Norton AntiVirus removed the attachment: Q887817.exe.
The attachment was infected with the [EMAIL PROTECTED] virus.

@+

Yves Rutschle a écrit :


On Sun, Nov 16, 2003 at 12:24:35PM +, François Boisson wrote:
 


Oui, une réponse en privé suivie de quelques messages et enfin un en Cc
sur la liste, mon adresse est dedans, j'ai renoué du coup avec la
trentaine de Swens journaliers...
   



J'ai ça aussi, suite à un post accidentel sans -nospam...
Mais ce dont Jean-Michel parle est différent, après avoir
regardé dans mon .junk: C'est un mail d'un correspondant
régulier de duf, mais l'adresse est fausse
(@sendmoreinfo.com), et ça vient avec un attachement en
linux.zip.scr...

/Y

Re: Swen

2003-11-16 Par sujet Stphane RATELET 
Effectivement, j'avais pas pensé à la possibilité que qqun soit infecté 
et que ce ver rediffuse avec les adresse des mails recu


Jean-Michel OLTRA a écrit :


Le dimanche 16 novembre 2003, Yves Rutschle a écrit...

bonjour,


 


Oui, une réponse en privé suivie de quelques messages et enfin un en Cc
sur la liste, mon adresse est dedans, j'ai renoué du coup avec la
trentaine de Swens journaliers...
 



 


J'ai ça aussi, suite à un post accidentel sans -nospam...
Mais ce dont Jean-Michel parle est différent, après avoir
regardé dans mon .junk: C'est un mail d'un correspondant
régulier de duf, mais l'adresse est fausse
(@sendmoreinfo.com), et ça vient avec un attachement en
linux.zip.scr...
   



Eh bien j'ai fait les deux, avec un sans no-spam ce matin, milledieu,
mais la sanction vient d'arriver, mailfilter vient de me dégager 3
MAX_SIZE_DENY, donc ce n'est pas le post malencontreux de ce matin qui
est en cause, mais bien la récupération, je ne sais pas comment, de mon
adresse. Le mail qui impliquait notre ami de sendmoreinfo.com faisait
état d'une réponse, dont voici ce que je possède.


On Thursday 13 November 2003, at 15 h 52, the keyboard of br
=?iso-8859-1?q?Roger Bouchard?= [EMAIL PROTECTED] wrote:br
br

Alors si ce Roger Bouchard se reconnait j'aimerais bien, si il existe
physiquement, qu'il vérifie si une de ses machines n'a pas attrapé une
cochonnerie...

Re: [HS] Traduction de texte en francais

2003-08-23 Par sujet Stphane RATELET 

?? Quelle est cette mailing

Latreyte David wrote:


Le sam 23/08/2003 à 14:41, Stéphane RATELET a écrit :
 


Bonjour à tous,

   


Salut à toi

 

Après un ans et demi de découverte dans le monde linux, j'estime avoir 
bien utilisé le système libre sans avoir jamais rendu l'appareil.
J'ai bien répondu à quelques messages (dans la limites de mes 
compétences) sur cette mailing, mais bon.
J'aimerais mettre mes quelques talents au service de la communauté en 
traduisant des textes anglais = francais.


Où je peux trouver des personnes ayant ce besoin?

   


inscris toi à cette liste : http://lists.debian.org/debian-l10n-french/

Merci

Re: iptables

2003-08-20 Par sujet Stphane RATELET 
Ben dj, soit sur de le faire de l'exterieur de ton rseau, que ca 
chemine bien le chemin du forward (je me suis fait avoir dj)


Sinon, quand je veux forwarder, je fais
/sbin/iptables -A PREROUTING -t nat -p tcp --dport 2000 -i ppp0 -j DNAT 
--to 192.168.1.11:2000

mais ca revient au mme.

@+ Stephanfo

Damien Babilon wrote:


Bonjour  tous,

Je me suis install un petit serveur avec Gibraltar dessus pour servir
de Firewall et de routeur. J'essaye de configurer iptables, j'ai presque
tout trouv, mais mon serveur web n'est pas joignable semble-t'il...

http://212.88.247.32:3000

Donc le routeur a 2 NIC (eth1  eth2) eth1 est ct WAN et eth2 est ct
LAN.
L'ip de eth2 est 192.168.0.254
Je dois rediriger les visiteurs web (port 3000) vers l'ip
192.168.1.151:3000 et j'y arrive pas :(

Je vous joins mon script... 
Aprs je devrais aussi activer le ftp sur le port 1450, alors si vous

avez des ides pour a aussi ;)

Merci,

Damien

#! /bin/bash
##
## Vide le contenu actuel
##

for TABLE in filter nat mangle; do
   iptables -t $TABLE -F
   iptables -t $TABLE -X
done

##
## Initialise quelques variales
###

OUT=eth1# Carte reseau cote WAN
IN=eth2 # Carte reseau cote LAN
WEB1=192.168.1.151  # Adresse IP Serveur Web 1 (Rafi)
MYSQL=192.168.1.150 # Adresse IP Serveur MySQL (Phil)

##
## Charge les modules du kernel ncssaires
###

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe iptable_filter
modprobe iptable_nat

##
## Accepte toutes les sorties
#

iptables -t filter -A OUTPUT -j ACCEPT

##
## Accepte tout sur le loopback
###

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

##
## Masquerading pour le LAN
###


echo 1  /proc/sys/net/ipv4/ip_forward
echo 1  /proc/sys/net/ipv4/conf/all/rp_filter
iptables -t nat -A POSTROUTING -o $OUT -j MASQUERADE

##
## Autorise les requetes DNS


for DNS in $(grep ^n /etc/resolv.conf|awk '{print $2}'); do
   iptables -t filter -A INPUT -p udp -s $DNS --source-port domain
-j ACCEPT
done

##
## Accepte les entres WAN:3000 et redirige vers rafi:3000
##

#iptables -t filter -A INPUT -p tcp --destination-port 3000 -j ACCEPT
iptables -t nat -A PREROUTING -i $OUT -p tcp --dport 3000 -j DNAT
--to-destination $WEB1:3000
iptables -A FORWARD -i $OUT -o $IN -p tcp --destination-port 3000 -m
state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o $OUT -i $IN -p tcp --source-port 3000 -m state
--state ESTABLISHED -j ACCEPT

##
## Bloque toute les entres sur ETH1 et log les attempts


#iptables -N logdeny
#iptables -t filter -A logdeny -j LOG --log-prefix dropped from
gateway: 
#iptables -t filter -A logdeny  -j DROP
#iptables -t filter -A INPUT -i $OUT -m state --state NEW,INVALID -j
logdeny
iptables -t filter -A INPUT -i $OUT -m state --state NEW,INVALID -j DROP

##
## Accepte les ping
###

iptables -t filter -A INPUT -p tcp --source-port 8 -j ACCEPT

echo [## T E R M I N E##]
# end script

Re: Bande Passante

2003-08-16 Par sujet Stphane RATELET 

Merci de la précision

Milou wrote:


Le Sat, 16 Aug 2003 14:52:23 +0200
Stéphane RATELET [EMAIL PROTECTED] à écrit:

Bonjour,

 


Sauf erreur les chiffre impaire sont des noyau test.
   


ben erreur, c'est sur le deuxième digit que la règle joue, c-à-d un
2.4.21 est stable, par contre un 2.5.21 non (comme un 2.3.21 ou un
futur 2.7.21, etc...)

cdt
mil

Re: Bande Passante

2003-08-16 Par sujet Stphane RATELET 

Evidement  ;-)


Milou wrote:


Le Sat, 16 Aug 2003 18:21:35 +0200
Stéphane RATELET [EMAIL PROTECTED] à écrit:

 


Everything is OK
   


cool

 


PS : J'ai noté tout ce que j'ai fais dans un .doc. Je le réorganise et
   


heuu... Malgré ton mail sous winNT, rassure moi, c'est un doc pour
document que tu veux rendre dispos et non un .doc? ;-p

mil

Re: Configuration mrtg

2003-06-05 Par sujet Stphane RATELET 
Ben faut éditer /etc/mrtg.conf ( voir fichier joint ), et bien mettre la 
ou vont les fichiers.
Puis regardé s'il est bien configurer dans /etc/cron.d ( pour pas avoir 
à le lancé a la main )
J'utilise des script pour les disk process, memoire, etc..., je peux 
mettre a disposition si besoin


Voici ce que ca donne : https://stephanfo.homelinux.org/Stat_net/

Si tu veux plus d'info, je suis a dispo pour MRTG

@+ Stephanfo

Emmanuel Lesouef wrote:


Bonjour la liste,

Je suis un peu perplexe face à la manière de configurer mrtg.

Une fois le mrtg.cfg créé (avec cfgmaker), un : mrtg mrtg.cfg ne me 
donne aucune page générée dans /var/www/mrtg/


Est-ce que quelqu'un l'aurait deja configuré ? Un lien didactique en 
francais ?


Merci.

manu




WorkDir: /var/www/Stat_net/

XSize[_]: 600
YSize[_]: 100
#Colours[_]: --#7aafff,--#1000ff,--#006600,--#ff00ff 
Language: french



### Interface eth0  Descr: 'eth0' | Name: '' | Ip: '192.168.1.1' | Eth: '' ###


Target[localhost_eth0]: `/var/www/Stat_net/netstat lan eth0`
Options[localhost_eth0]: nopercent,growright,noinfo,nobanner
MaxBytes[localhost_eth0]: 1000
Kilo[localhost_eth0]:1024
Ylegend[localhost_eth0]: octets/s
ShortLegend[localhost_eth0]: o/s
kMG[localhost_eth0]:,K,M,G
#Unscaled[localhost_eth0]:dwmy
Legend1[localhost_eth0]: Débits locaux en entrée
Legend2[localhost_eth0]: Débits locaux en sortie
LegendI[localhost_eth0]: Entrée:
LegendO[localhost_eth0]: Sortie:
Title[localhost_eth0]: Traffic réseau local
PageTop[localhost_eth0]: H1Traffic réseau local/H1



### Interface ppp0  Descr: 'ppp0' | Name: '' | Ip: 'WANADOO' | Eth: '' ###


Target[localhost_ppp0]: `/var/www/Stat_net/netstat net ppp0`
Options[localhost_ppp0]: nopercent,growright,noinfo,nobanner
MaxBytes[localhost_ppp0]: 66355
Kilo[localhost_ppp0]:1024
Ylegend[localhost_ppp0]: octets/s
ShortLegend[localhost_ppp0]: o/s
kMG[localhost_ppp0]:,K,M,G
#Unscaled[localhost_ppp0]:dwmy
Legend1[localhost_ppp0]: Débits internet en entrée
Legend2[localhost_ppp0]: Débits internet en sortie
LegendI[localhost_ppp0]: Entrée:
LegendO[localhost_ppp0]: Sortie:
Title[localhost_ppp0]: Traffic internet
PageTop[localhost_ppp0]: H1Traffic internet/H1


###
### Monitoring de ping ADSL ###
###
#Ici, on mesure le temps de latence par la commande ping sur un serveur DNS 
Wanadoo
#on affiche 2 fois le resultat pour faire un grahpe.

Target[localhost_ping]: `/var/www/Stat_net/ping`
Options[localhost_ping]: gauge,growright,nopercent,noinfo
MaxBytes[localhost_ping]: 1000
Title[localhost_ping]: Mesure du Ping sur dns Nerim
PageTop[localhost_ping]: h1Mesure du Ping sur dns Nerim/h1
YLegend[localhost_ping]: Latence en ms
ShortLegend[localhost_ping]: ms
Legend1[localhost_ping]: Temps de réponse moyen en ms
Legend2[localhost_ping]: Temps de réponse moyen en ms
LegendI[localhost_ping]: Latence :
LegendO[localhost_ping]: Latence :


#-Memory
Target[localhost_mem]: `/var/www/Stat_net/mem`
Options[localhost_mem]: nopercent,growright,gauge,noinfo, nobanner
Unscaled[localhost_mem]:dwmy
MaxBytes[localhost_mem]: 128884736
Kilo[localhost_mem]:1024
YLegend[localhost_mem]: RAM
ShortLegend[localhost_mem]: o
Legend1[localhost_mem]: Mémoire utilisé
Legend2[localhost_mem]: Mémoire libre
LegendI[localhost_mem]: Mém. Utilisé:
LegendO[localhost_mem]: Mém. Libre:
Title[localhost_mem]: Mémoire
PageTop[localhost_mem]: H1Mémoire/H1
#end Memory-


#-CPU---
Target[localhost_cpu]: `/var/www/Stat_net/cpustat`
Options[localhost_cpu]: nopercent,growright,gauge,noinfo, nobanner
MaxBytes[localhost_cpu]: 1
YLegend[localhost_cpu]: %*100 CPU
ShortLegend[localhost_cpu]: %*100 CPU
Legend1[localhost_cpu]: Resource CPU (en %*100)
Legend2[localhost_cpu]: Resource CPU (en %*100)
LegendI[localhost_cpu]: Total:
LegendO[localhost_cpu]: Total:
Title[localhost_cpu]: CPU
PageTop[localhost_cpu]: H1CPU/H1
#end CPU-


#-Espace libre disk hda1
Target[localhost_hda1]: `/var/www/Stat_net/checkdisk hda1`
Options[localhost_hda1]: nopercent,growright,gauge,noinfo
MaxBytes[localhost_hda1]:1780
Unscaled[localhost_hda1]:dwmy
kMG[localhost_hda1]:M,G,T,P
YLegend[localhost_hda1]: octets
ShortLegend[localhost_hda1]: o
Kilo[localhost_hda1]:1024
Legend1[localhost_hda1]: Espace utilisé
Legend2[localhost_hda1]: Espace disponible
LegendI[localhost_hda1]: Espace Utilisé:
LegendO[localhost_hda1]: Espace dispo :
Title[localhost_hda1]: Espace sur disk racine
PageTop[localhost_hda1]: H1Espace sur disk racine/H1
#end disk hda1-

#-Espace libre disk

Re: Prob emulation scsi graveur

2003-05-08 Par sujet Stphane RATELET 

Salut a tous,

Ben j'ai voulu essayé une conversation netmeeting, mais la voix sort 
bien vers la personne qui est à l'exterieur du réseau, mais rien ne sort 
des HP de mon poste qui est derrière mon serveur linux. (ca marche si je 
fais en direct, le VU metre est plat).


Si quelqu'un a une idée.

@+ Merci

Stephanfo

Prob avec netmeeting

2003-05-08 Par sujet Stphane RATELET 

Salut a tous,

Ben j'ai voulu essayé une conversation netmeeting, mais la voix sort 
bien vers la personne qui est à l'exterieur du réseau, mais rien ne sort 
des HP de mon poste qui est derrière mon serveur linux. (ca marche si je 
fais en direct, le VU metre est plat).


Si quelqu'un a une idée.

@+ Merci

Stephanfo

Re: Transfert de port sous linux woody

2003-05-01 Par sujet Stphane RATELET 

putain de merde, c'est ca. Merci beaucoup.
je pouvais bien chercher un moment.

Merci beaucoup,

Sinon, j'ai essay de reinitialiser mes table avec #iptables -F, mais 
j'ai juste reussi a perdre mon serveur, tu sais pourquoi. J'ai du encore 
faire une erreur?
Sinon, comment on sait quel sont les routage en cours. (pas d'info sur 
#iptables -L)


Merci encore.

Romaric ALIX wrote:


Tu l'as bien test depuis l'exterieur ?


Stphane RATELET a crit:


Franois Boisson wrote:


On Wed, 30 Apr 2003 18:21:50 +0200
Stphane RATELET [EMAIL PROTECTED] wrote:

 


Bonjour  tous,

J'ai un serveur Linux woody ( noyau 2.4.18 ) connect sur une adsl 
d'un cot, et sur un micro rseau local ( 2 poste windows/Linux 
Mandrake ). Je l'utilise pour deservir WEB, FTP, Mail, etc... et il 
me fait les translations d'adresse pour le partage de connexion 
ADSL internet.


J'aimerais que quand une requete sur un port arrive ( exemple 389 : 
MSN ),   



MSN est le port 1863 (et 6901 pour le son semble-t-il)...

 

le serveur transfert la trame directement  un poste  l'interieur 
du rseau. J'ai vu plusieurs documentation sur le net, certain font 
ca avec

ssh et d'autre avec ipmasqadm.
Je ne sais pas ce qui est le mieux pour mon problme, quelqu'un 
peut il me conseiller sur quel soft utiliser, voir, comment 
utiliser le soft efficacement.
  




Le transfert de port direct peut se faire sur cet exemple par 
iptables via
 


*
J'ai esssay avec cette ligne de commande
/iptables -t nat -A PREROUTING -p tcp --dport 81 -i ppp0  -j DNAT 
--to-destination 192.168.1.20:80

/
J'ai install Easyphp pour faire les tests sur un poste local 
(192.168.1.20), mais quand j'appel l'adresse de mon serveur en 
spcifiant le port 81 (j'ai essay avec mozilla et IE), ben reponse 
comme quoi la connexion a t refus. Alors que normalement je 
devrais voir la page d'easyphp du poste client.


En regardant dans le man de IPTABLES, j'ai trouv la fonction -L pour 
lister, voila ce qu'elle retourne aprs la commande iptables ci dessus :


*/server-steph:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source   destination
ACCEPT all  --  anywhere anywhere
LOGall  --  127.0.0.0/8  anywhere   LOG level 
warning

DROP   all  --  127.0.0.0/8  anywhere
ACCEPT all  --  anywhere 255.255.255.255
ACCEPT all  --  localnet/24  anywhere
ACCEPT!tcp  --  anywhere BASE-ADDRESS.MCAST.NET/4
LOGall  --  localnet/24  anywhere   LOG level 
warning

DROP   all  --  localnet/24  anywhere
ACCEPT all  --  anywhere 255.255.255.255
ACCEPT all  --  anywhere 
ADijon-###-#-##-##.abo.wanadoo.fr
LOGall  --  anywhere anywhere   LOG level 
warning

DROP   all  --  anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source   destination
ACCEPT all  --  localnet/24  anywhere
ACCEPT all  --  anywhere localnet/24
LOGall  --  anywhere localnet/24LOG level 
warning

DROP   all  --  anywhere localnet/24
LOGall  --  anywhere anywhere   LOG level 
warning

DROP   all  --  anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source   destination
ACCEPT all  --  anywhere anywhere
ACCEPT all  --  anywhere 255.255.255.255
ACCEPT all  --  anywhere localnet/24
ACCEPT!tcp  --  anywhere BASE-ADDRESS.MCAST.NET/4
LOGall  --  anywhere localnet/24LOG level 
warning

DROP   all  --  anywhere localnet/24
ACCEPT all  --  anywhere 255.255.255.255
ACCEPT all  --  ADijon-###-#-#-##.abo.wanadoo.fr  anywhere
LOGall  --  anywhere anywhere   LOG level 
warning

DROP   all  --  anywhere anywhere
server-steph:~#

/*Si quelqu'un peux m'expliquer pourquoi marche pas, merci d'avance.*/
/*
*


iptables -t nat -A PREROUTING -p tcp --dport 1863 \
-i ppp0  -j DNAT \
--to IP destination locale:1863

xcute sur la passerelle.

ssh fait plutt un tunnel (moins rapide mais + sr). Il y a 
galement la

solution de proxy ddis  des protocoles spcifiques.

Franois Boisson

 


Merci beaucoup



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]