Re: Reseau et routeur firewall
Jérôme Brun wrote: Une petite question sur la sécurité des réseaux. Je bosse dans une entreprise ou l'architecture reseau est constitué de pc et de mac. Nous avons actuellement une machine sous debian qui fait office de passerelle(qui fonctionne très bien). La direction souhaite pour des raisons de maintenance et de facilité supprimé cette machine et la remplacer par un routeur/fire adsl. Un routeur / fire du commerce bewan pour pas le cité, fait il l'affaire ou dois je passer par mon prestataire qui me propose une rolls pour 190euro / mois ht ... merci de vos conseils Bonjour, étant donné que nous sommes sur une mailing liste Debian, je te conseille de garder Debian :) Tu t'attendais peut-être à une autre réponse en postant ici ;) Guillaume
Re: Votre outils VPN préféré ?
Mathias Dufresne wrote: Bonjour, Je souhaiterait mettre en place un vpn entre une machine équipée d'une Woody et une autre chez moi, et ne trouvant pas OpenVPN dans Woody (c'est le seul outils que je connaisse - merci Linux Mag ;) je voudrais savoir ce qui est prevu pour la Woody, et celui que vous préférez :) Merci d'avance et bonne journée. mathias Bonjour, En fait OpenVPN est en sarge et sid, donc si tu veux rester sous Debian tu dois passer sous ces saveurs. Si tu veux rester sous Woody, tu peux installer facilement OpenVPN à la main (si tu connais déjà l'outil en plus, ca va être un jeu d'enfant pour toi). J'ai d'ailleurs écrit un petit document sur le sujet : http://lehmann.free.fr/InstallOpenVPN.html Personnellement, comme tu peux te douter, c'est l'outil que je prefère, même s'il n'est pas par défaut présent sous Woody. J'ai aussi traduit le HOWTO si ca peut t'intéresser : http://lehmann.free.fr/OpenVPNHowto.html Guillaume Lehmann
Re: Compilation de noyau
Ivan SMETS wrote: Bonjour, Bonjour. J'ai installé une debian Woody et j'ai configuré mon modem (un alacatel speedtouch USB) en mode console. J'aimerais savoir quelles sont les options minimums que je dois cocher dans le menuconfig(en dur ou en modules) pour pouvoir avoir le support USB. Merci d'avance. Pour le speedtouch plus précisément, tu dois avoir : Network Device Support -- PPP (point-to-point protocol) support -- PPP support for sync tty ports Character Devices -- Non-standard serial port support -- HDLC line discipline support USB support -- Support for USB -- UHCI (Intel PIIX4, VIA, ...) support Dans le USB support -- Support for USB, tu peux en profiter pour activer tout ce qui concerne le stockage si un jour tu veux utiliser un clef USB :) Bonne journée Guillaume
Re: réinitialiser iptables
moku wrote: Salut, Le 05/10/03 18:01, dédé le homard a écrit tout plein de choses, dont : comment peut on effacer toutes les règles iptables existantes pour repartir à zero ? iptables -F iptables -F -t tes_tables iptables -Z iptables -X etc. C'est trés bien documenté dans le man et partout, hein Attention, je rajouterai que la police par défaut n'est pas affectée par ces options. Bref, si tu as tout interdit par défaut, -F, -Z, et -X ne vont PAS mettre la police par défaut à ACCEPT, mais bien la laisser à DROP. Bonne nuit Guillaume -- Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re :
Thierry Fournier wrote: j'ai trouvé cette config de firewall a cette page: http://doc.domainepublic.net/linux/faq_debian-user/debfr-adsl.html#toc51 paragraphe 9.2.3 je pense que cette config est fausse car étant donné que le protocole est de l'udp, il n'y a pas de suivi d'etat, donc cette ligne est fausse: -m state --state NEW -j ACCEPT, mais il se peut qu'elle fonctionne quand meme Le suivi de connexion ne s'effectue pas en regardant seulement les flags SYN et ACK. Il est donc possible de faire un suivi de connexion sur de l'UDP. http://iptables-tutorial.frozentux.net/chunkyhtml/udpconnections.html et l'autre doute que j'ai c'est le --sport 123, en general, on emet d'un port 1024 vers le port 123, je pense que celle ci est donc fausse aussi (mais cela reste a verifier) Pas forcément. On peut faire du port 123 vers du port 123. Il faut voir le fonctionnement de ntp. Voilà ce que j'ai trouvé sur le net : NTP uses UDP/IP packets for data transfer because of the fast connection setup and response times. The official port number for the NTP (that ntpd and ntpdate listen and talk to) is 123. Donc ca à l'air bon. http://www.eecis.udel.edu/~ntp/ntpfaq/NTP-s-algo.htm#AEN1815 iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE -p udp -s $SERVEUR_NTP_INTERNE --sport 123 -d $NTP_SERVEUR_REFERENCE_1 --dport 123 -m state --state NEW -j ACCEPT cordialement thierry Fournier Donc je dirai que pour moi il n'y a pas d'erreur :) Guillaume Lehmann -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re: Auto FSCK au boot
François TOURDE wrote: Le 12306ième jour après Epoch, [EMAIL PROTECTED] écrivait: sachaz wrote: la meme question sans accents Bonjour, Bonsoir, je souhaiterai en cas de coupures d'electricite; (pas d'onduleur :( ), ne plus avoir la demande de password root pour lancer le fsck (please enter the root password for system maintenance). Je suppose que quelqu'un quelque part s'est deja penche sur la question ? Merci d'avance, Sacha. Passez par les systèmes de fichiers journalisés (ext3 par exemple). Ainsi, plus de fsck après coupure de courant... donc encore moins de mot de passe root à rentrer. Ah bon? Alors dans ce cas, si vous avez du courage et la certitude de ce que vous avancez, dites nous ce que fait un rm /sbin/fsck.ext2 chez vous... :) Allez... un petit indice... extrait de man e2fsck... DESCRIPTION e2fsck is used to check a Linux second extended file system (ext2fs). E2fsck also supports ext2 filesystems countaining a journal, which are also sometimes known as ext3 filesystems, by first applying the journal to the filesystem before continuing with normal e2fsck processing. After the journal has been applied, a filesystem will normally be marked as clean. Hence, for ext3 filesystems, e2fsck will normally run the journal and exit, unless its superblock indicates that further checking is required. Euh, j'ai pas tout saisi de cette remarque... Si je suis l'extrait du man : Une fois un système de fichier journalisé intégré, au redémarrage, on appplique le journal et on sort... Jusque là je trouve que c'est justement ce que je voulais dire ! Si je me base sur la remarque du rm /sbin/fsck.etx2 (ou .ext3 comme tout le monde l'avait compris ...), je dirai que je me suis peut-être mal exprimé : quand j'ai dit Ainsi, plus de fsck après coupure de courant..., je voulais dire qu'il n'y aurait pas de fsck _à_cause_d'une_coupure_de_courant. Je n'ai jamais dit que jamais plus jamais de sa vie l'ordinateur ne ferait de fsck ! Même en ext3 ! Effectivement, le fsck se fait même sans coupure brutale, tous les N redémarrages de la machine, ou tous les M jours. Sur ce dernier point, je n'ai jamais dit le contraire ... Mais je pensais que tout le monde avait compris ça aussi ;-) Bonne journée Guillaume Lehmann -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re: RE : Auto FSCK au boot
1/ une solution pour convertir une partion systeme root montee sans redemarrer la machine Tu peux utiliser tune2fs sans arrêter/rebooter la machine. Effectivement, l'avantage de ext3 est qu'il rajoute un journal, mais ne change rien au reste du système de fichier, donc pas de suppression de données ou autre, au moment de la conversion. Mais il me semble qu'il faut démonter la partition pour faire la conversion, et là ca peut poser un problème pour une machine en production. Je prends le thread en route, mais jean-michel a raison, pourquoi chercher compliqué? tune2fs -j /dev/la_partition_qui_va_bien puis modifier le fichier /etc/fstab (ext3 pour / et auto pour les autres) Pour avoir eu le problème, je conseille auto aussi pour / pour le début. Car par défaut, il y a l'option remount=ro (qu'il vaut mieux garder à mon avis), et donc en cas de problème, / n'est qu'en lecture. Si ensuite tu veux modifier /etc/fstab pour corriger le problème, tu ne le pourras plus (sauf s'il se trouve sur une autre partition). Avec auto, il tente de monter en ext3, et s'il n'y arrive pas, il passe en ext2. Ensuite, une fois que tu es sûr que ca redémarre bien en ext3, tu peux remplacer auto par ext3 pour /. Guillaume Lehmann Note : on peut quand même écrire dans /etc/fstab en cas de problème, mais c'est pas très simple. -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re: Auto FSCK au boot
sachaz wrote: la meme question sans accents Bonjour, Bonsoir, je souhaiterai en cas de coupures d'electricite; (pas d'onduleur :( ), ne plus avoir la demande de password root pour lancer le fsck (please enter the root password for system maintenance). Je suppose que quelqu'un quelque part s'est deja penche sur la question ? Merci d'avance, Sacha. Passez par les systèmes de fichiers journalisés (ext3 par exemple). Ainsi, plus de fsck après coupure de courant... donc encore moins de mot de passe root à rentrer. Bonne soirée GUillaume
Re: [HS] : Provoquer un kernel panic
Frédéric Bothamy wrote: * Nicolas Rueff [EMAIL PROTECTED] [2003-08-28 18:35] : Le jeu 28/08/2003 à 17:36, Daniel Déchelotte a écrit : [EMAIL PROTECTED] a écrit : | Bonsoir, par curiosité, est-ce que quelqu'un saurait comment créer un | kernel panic ? Je voudrais pouvoir démarer ma machine sans problème, et | une fois tout stable, provoquer un kernel panic (bref, je ne le veux pas | au chargement du noyau). J'ai en tête d'utiliser cela plus tard pour | pouvoir tester le fonctionnement de watchdog (logiciel). apt-get install crashme ? (si si, c'est serieux) Exact: Stress tests operating system stability crashme generates strings of random bytes and then attempts to execute them. Used to test kernel stability. . **WARNING** While Linux has been known to survive days and weeks of crashme, IT IS NOT GUARANTEED THAT YOUR SYSTEM WILL SURVIVE! DO NOT USE THIS PROGRAM UNLESS YOU REALLY WANT TO CRASH YOR COMPUTE Effectivement ca à l'air d'être ce que je veux. humour facile Je commencais à despérer et je me surprenais à faire des apt-cache search MSWindows/humour facile En regardant le man de crashme, il est question de pertes possible de données. Je pense qu'il est juste question des fichiers que j'aurai ouverts au moment du crash, mais dans le doute, je ferai le test sur une autre machine que mon poste de travail :) Merci Guillaume -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Cedric Laval wrote:
je vais installer un serveur =?iso-8859-1?b?4A==?= une association, et je me pause des questions sur les modems ADSL. Est-ce que le sagem fast 800 est stable ? Vaut-il mieux un modem ethernet ? Est-ce qu'un Alcatel Speedtouch est plus stable qu'un Sagem ? ... Les modems USB sont plus embettants =?iso-8859-1?b?4A==?= installer. Ensuite, ceux-ci prenant leur alimentation par le port USB, il arrive que la carte =?iso-8859-1?b?behyZQ==?= ne suive pas au niveau de la puissance et qu'il faille acheter une hub USB externe =?iso-8859-1?b?ZG906Q==?= de sa propre alimentation pour nourrir le modem. La =?iso-8859-1?b?ZGVybmnocmU=?= fois que j'ai entendu parler de pb d'alimentation des ports USB, =?iso-8859-1?b?YyfpdGFpdCA=?= =?iso-8859-1?b?aW1wdXTp?= aux chipsets VIA (souvent =?iso-8859-1?b?bGl2culz?= avec les processeurs AMD), qui soit disant =?iso-8859-1?b?6XRhaWVudA==?= mauvais, et arrivaient avec =?iso-8859-1?b?ZGlmZmljdWx06SA=?= =?iso-8859-1?b?4A==?= alimenter les =?iso-8859-1?b?cOlyaXBo6XJpcXVlcw==?= gourmands. Mais les autres chipset ne posent pas de =?iso-8859-1?b?cHJvYmzobWVzLg==?= J'ai un speedtouch USB, aucun =?iso-8859-1?b?cHJvYmzobWU=?= pour la config (rapide et simple). Le plus dur est la recompilation noyau. J'ai fait tourner le modem de nombreuses heures, voir plusieurs jours =?iso-8859-1?b?ZCdhZmZpbOlzLA==?= et jamais eu de =?iso-8859-1?b?cHJvYmzobWVz?= (reconnexion automatique, ...) De plus, un modem ethernet te permet plus facilement de faire =?iso-8859-1?b?YWNj6WRlcg==?= tout ton =?iso-8859-1?b?culzZWF1?= local au net: tu le colles sur un routeur et c'est fait. Un modem USB par contre tu devras soit lui trouver un routeur USB (cher), soit le mettre sur un pc qui fera office de passerelle. Dans le cas =?iso-8859-1?b?b/k=?= l'on veut partager sa connexion ADSL avec quelqu'un, le modem ethernet permet de ne pas avoir un ordi qui tourne en permanence pour faire office de passerelle. C'est le seul cas =?iso-8859-1?b?b/k=?= je vois =?iso-8859-1?b?bCd1dGlsaXTp?= de =?iso-8859-1?b?ZOlwb3J0ZXI=?= le routage sur un modem (et non en local). Mais c'est une raison suffisante parfois :) Bref, je te conseille un ethernet. Bref, si tu ne veux pas qu'un ordi soit toujours =?iso-8859-1?b?YWxsdW3p?= pour faire le routage (sous peine de couper tous les autres postes qui sont =?iso-8859-1?b?ZGVycmnocmUpLA==?= passe par modem ethernet (et hub). Sinon, autant prendre le moins cher, =?iso-8859-1?b?Yydlc3Qt4C1kaXJl?= le modem USB. Un dernier point, si tu mets en place un firewall, tu vas connecter directement ton modem au firewall, et le LAN =?iso-8859-1?b?ZGVycmnocmUu?= Autant prendre un modem USB, et faire un firewall-routeur. Pour =?iso-8859-1?b?culwb25kcmUg?= =?iso-8859-1?b?4A==?= ta question, je n'ai jamais vu de modem ethernet avoir un =?iso-8859-1?b?cHJvYmzobWU=?= de =?iso-8859-1?b?c3RhYmlsaXTpLg==?= Je ne peux pas en dire autant des modems USB, pour des =?iso-8859-1?b?cHJvYmzobWVz?= d'alimentation justement (alcatel speedtouch). Pour ma part, je n'ai pas eu un seul =?iso-8859-1?b?cHJvYmzobWU=?= de ce =?iso-8859-1?b?Y/R06SA=?= =?iso-8859-1?b?bOA=?= (modem alcatel speedtouch). Je touche du bois ... Bonne =?iso-8859-1?b?c29pcull?= Re: [HS] =?iso-8859-1?b?c3RhYmlsaXTp?= des modems adsl MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit User-Agent: Internet Messaging Program (IMP) 3.2.1 Cedric Laval wrote: je vais installer un serveur à une association, et je me pause des questions sur les modems ADSL. Est-ce que le sagem fast 800 est stable ? Vaut-il mieux un modem ethernet ? Est-ce qu'un Alcatel Speedtouch est plus stable qu'un Sagem ? ... Les modems USB sont plus embettants à installer. Ensuite, ceux-ci prenant leur alimentation par le port USB, il arrive que la carte mère ne suive pas au niveau de la puissance et qu'il faille acheter une hub USB externe doté de sa propre alimentation pour nourrir le modem. La dernière fois que j'ai entendu parler de pb d'alimentation des ports USB, c'était imputé aux chipsets VIA (souvent livrés avec les processeurs AMD), qui soit disant étaient mauvais, et arrivaient avec difficulté à alimenter les périphériques gourmands. Mais les autres chipset ne posent pas de problèmes. J'ai un speedtouch USB, aucun problème pour la config (rapide et simple). Le plus dur est la recompilation noyau. J'ai fait tourner le modem de nombreuses heures, voir plusieurs jours d'affilés, et jamais eu de problèmes (reconnexion automatique, ...) De plus, un modem ethernet te permet plus facilement de faire accéder tout ton réseau local au net: tu le colles sur un routeur et c'est fait. Un modem USB par contre tu devras soit lui trouver un routeur USB (cher), soit le mettre sur un pc qui fera office de passerelle. Dans le cas où l'on veut partager sa connexion ADSL avec quelqu'un, le modem ethernet permet de ne pas avoir un ordi qui tourne en permanence pour faire office
[HS] : Provoquer un kernel panic
Bonsoir, par curiosité, est-ce que quelqu'un saurait comment créer un kernel panic ? Je voudrais pouvoir démarer ma machine sans problème, et une fois tout stable, provoquer un kernel panic (bref, je ne le veux pas au chargement du noyau). J'ai en tête d'utiliser cela plus tard pour pouvoir tester le fonctionnement de watchdog (logiciel). Bonne soirée Guillaume -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re: sites français relatifs à Debian
Georges Mariano wrote: Bon...jour, Avant d'aller faire dodo, j'ai une «question» (un peu délicate) à formuler suite à un peu de surf sur le thème les docs (et donc les sites) pour Debian en français... Un truc qui me chagrine un peu (et je suis probablement pas le seul), c'est que je ne comprends pas trop pourquoi il y a duplication (et dispersion?) d'efforts pour une même bonne volonté... Sans faire dans l'exhaustif, plusieurs sites sont dispos mais globalement ils font (+ ou -) la même chose (nouvelles de Debian, documentations diverses, liens, ...). Ce qui est dommage c'est que visiblement certains efforts louables finissent par s'essoufler [isolement = lassitude ?] et on fini par ne plus savoir quel(s) site(s) il faut surveiller / suivre / aider ... Qu'est ce qui fait qu'on créée un _autre_ site ? Pourquoi ne s'intègre-t-on pas dans un groupe existant ? ... Ce serait quoi le site central attractif ? Etant un peu dans ce cas, je vais essayer d'expliquer mes motivations ... La rédaction de doc est souvent faite pour soi-même. Il n'y a qu'à voir les projets de documentation qui ont commencé par la rédaction de petites fiches/aides-mémoire de l'auteur pour lui-même. Pourquoi ne pas proposer ses docs/fiches alors ? Tout simplement parce que c'est compliqué. Si on veut intégrer/proposer son travail pour un autre projet, il faut faire attention aux fautes d'orthographes, bien écrire, bien présenter, éviter les à peu près ... bref avoir une rigueur qui demande du temps de travail. Si on manque de rigueur, ou si on dit des bétises, on s'expose a des critiques (pas toujours très ... calmes), bref, tant qu'on ne se sent pas maîtriser le sujet à fond, on n'ose pas proposer sa contribution à une doc de référence (mes contributions prochaines ne montrent pas que je sous-entends que je suis un maître du sujet, ... loin de là ;) Y-a-t-il la même dispersion chez nos voisins européens ? (j'en sais rien) Aucune idée. Si ceux qui se sentent concernés pouvaient répondre, cela ferait peut-être un débat intéressant pour cette liste non ?? Ma réponse est celle de quelqu'un qui avait des docs sur son site perso depuis un bon moment (et aucune visite biensûr), et qui pense très prochainement les diffuser (private jokesi si ! Dans les jours prochains elle arrive la doc promise, toujours pas eu le temps de la relire ! private joke) L'argument de la liberté, du choix, etc ne me semble pas convaincant si au final l'impression globale vire à un enesemble hétéroclite de site confidentiels (j'exagère) Je pense que c'est surtout le fait de pas vouloir intégrer un projet et s'exposer aux critiques... Sinon, le nombre de personnes rédigeant des howto seraient beaucoup plus important, et celles écrivant de nouvelles docs dans leur coin, minoritaires. Exemple vécu ce soir : si je pars de debianplanet.org et que je clique sur le premier site français, c'est debianworld.org, très esthétique mais où la dernière actualité remonte à avril 2003 ... et la dernière doc déposée février 2003. Très bonne actualité ce jour là, ceci dit en passant :-D C'est pas un peu dommage ? Euh ... si ? Bonne journée Guillaume Lehmann -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
[HS] : iptable et masquerades
claude wrote: [EMAIL PROTECTED] a écrit : [...] Sinon, quelque chose qui fausse peut-être le script est la présence du réseau 192.168.0.0/24. Les adresses privées en classe C vont de 192.168.1.* à 192.168.255.* Bref, pas de 192.168.0.0. Donc je ne sais pas si c'est alors interprété comme un réseau 192.168.0.0/24, ou comme une régle concernant toutes les adresses 192.168.*.* ... Quelqu'un peut m'éclairer ? Les adresses privées (utilisables) en classe C commencent à 192.168.0.1 et finissent à 192.168.255.254 :-p Ok merci... c'est bien ce qui me semblait : mon cours de fac a une erreur :) Guillaume -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re: iptable et masquerades
hendrickx guy wrote: bonjours je desespere !!! pas moyen d'avoir du net a partir d'un de mes pc derriere le routeur debian les client derrier eth3 (192.168.2.0) ne recoive rien en net ceux derriere eth0 et eth1(192.168.0.1 et 192.168.1.0) en ont eux Donc le /proc/sys/net/ipv4/ip_forward est bien à 1 ... le ping marche sans probleme vers 192.168.2.1 mais pas vers 192.168.01 Je présume que le 192.168.2.1 est bien le firewall. Donc on arrive à contacter le firewall, mais pas à passer à la suite (pourtant le ip_forward est bien à 1 !) Donc ca vient du routage ? Que donne la commande 'route' ? et surtout pas vers www.***.* voici la sortie de iptables -L (tout me semble correct mais ca marche pas) le pc client est hors de question il est bien configuré et marche tres bien si je lemet derriere un autre interface debian:/home/guy# iptables -L [couic !] Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.1.0/24 192.168.0.0/24 ACCEPT all -- 192.168.2.0/24 192.168.0.0/24 ACCEPT all -- 192.168.0.0/24 192.168.1.0/24 ACCEPT all -- 192.168.2.0/24 192.168.1.0/24 ACCEPT all -- 192.168.0.0/24 192.168.2.0/24 ACCEPT all -- 192.168.1.0/24 192.168.2.0/24 ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- anywhere 192.168.0.0/24 ACCEPT all -- 192.168.1.0/24 anywhere ACCEPT all -- anywhere 192.168.1.0/24 ACCEPT all -- 192.168.2.0/24 anywhere ACCEPT all -- anywhere 192.168.2.0/24 LOGall -- anywhere 192.168.0.0/24 LOG level warning DROP all -- anywhere 192.168.0.0/24 LOGall -- anywhere 192.168.1.0/24 LOG level warning DROP all -- anywhere 192.168.1.0/24 LOGall -- anywhere 192.168.2.0/24 LOG level warning DROP all -- anywhere 192.168.2.0/24 LOGall -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere [couic !] Ca à l'air bon pourtant... Pour sortir sur le net, est-ce que tu n'aurais pas oublié le masquerading pour le réseau 192.168.2.0/24 (voir table nat) ? Sinon, quelque chose qui fausse peut-être le script est la présence du réseau 192.168.0.0/24. Les adresses privées en classe C vont de 192.168.1.* à 192.168.255.* Bref, pas de 192.168.0.0. Donc je ne sais pas si c'est alors interprété comme un réseau 192.168.0.0/24, ou comme une régle concernant toutes les adresses 192.168.*.* ... Quelqu'un peut m'éclairer ? Sinon, pour avancer dans le problème, je te conseille la démarche suivante : 1. Tout ouvrir et tester. Si ca marche : 2. Activer toutes les règles pour le réseau 192.168.0.0 (seulement du hook FORWARD). Si ca marche : 3 Activer toutes les règles pour le réseau 192.168.2.0 (en plus de celles pour le réseau 192.168.0.0). Au fait un ping vers le 217.12.3.11 (yahoo) marche (test de la résolution de nom) ? Ensuite tu renvoies un email pour dire où ca a coincé ... :) Bonne soirée Guillaume -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re: snort-mysql et acidlab
hendrickx guy wrote: bonjour par soucis de securitée je voudrait installer snort et acidlab (interface en php pour snort) j'ai donc installé et configuré snort-mysql puis acidlab lors de l'installation d'acidlab je doit definir les bases de données relatives a snort mais elles ne sont pas encore crées et surtout je ne trouve pas comment les creer ? il y a t'il ici des utilisateurs de acidlab ? Désolé pour le retard de la réponse ... vacances obligent :) Crées la base de donnée snort (create database snort ;), puis exécute le script 'create_mysql' qui se trouve à cette adresse : http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/snort/snort/contrib/ (Exécute le toujours en étant sous mysql). Ensuite tu lances acidlab, et lors du premier lancement, il te demandera de créer des tables supplémentaires (simple lien à cliquer). C'est tout. Attention, fait bien attention aux droits d'acidlab et de snort, pour rentrer dans la base 'snort'. En ce qui concerne les NIDS, j'aime bien aussi Prelude-IDS, même s'il n'est pas dans Debian. Bonne soirée Guillaume -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re: Créationd'un CD personnalisé Debian
Matthieu Turpault wrote: Bonjour, Bonne nuit ;-) Je cherche à réaliser un paquetage Linux conçu pour une architecture de réseau spécifique. Cette distribution permettrait d'installer des serveurs de manière quasi-automatique en insérant le CD dans chaque serveur (environ 300 serveurs à installer), et en répondant à quelques question sur la configuration du système. Il serait éventuellement envisageable d'exécuter un script au début de l'installation. Si j'ai bien compris, les serveurs sont tous identiques, et en réseau ? Pourquoi ne pas se tourner vers des solutions de clonages telles que SystemImager, ou Partimage ? Est-il possible de créer un CD bootable personnalisé à partir d'une distribution Debian ? Il existe un dérivé de la knoppix (elle-même dérivée de la Debian) qui permet de créer soi-même sa propre distribution (choix des paquetages). Ensuite, soit on utilise le système directement sur le CD-ROM (live CD), soit on l'installe. Je n'ai pas testé. Merci d'avance De rien Guillaume Lehmann
Re: deb corrompu avec apt
[EMAIL PROTECTED] wrote: On Fri, May 16, 2003 at 03:11:40PM +0200, hendrickx guy wrote: Le ven 16/05/2003 à 11:32, [EMAIL PROTECTED] a écrit : essaye apt-get -f install pis apres tu relances l upgrade jusqu a ce que ca remerde et la hop, re - apt-get -f install, etc... jusqu a ce qu il reste plus que les paquets foireux Les paquets foireux je n'en aie pas vraiment besoin ce qui m'emmerde ce sont les 112 not fully installed que faire pour eux ? ben si il reste que les foireux, ca implique que les 112 autres ne posent plus de pb g cru remarque, lors de couilles du meme genre, que quand ya qqch qui va pas, il continue l upgrade un peu pis il s arrete si tu fais un apt-get -f install ca aide (il fini l installe des paquets en vrac apres tu relances l upgrade, il va decompresser d autres paquets, et il va regueuler donc rebelote, apt-get -f install, etc... Je rajouterai quelques options : apt-get -f --fix-broken --fix-missing install Bonne nuit Guillaume -- Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr tél : 05 61 73 19 95
Re: woody et kernel 2.4.20
Frédéric CONANGLE wrote: bonjour à tous , je suis en 2.4.18-bf2.4 et je tente de passer en 2.4.20 .Au bout de trois semaine j'arrive en fin à booter because j'étais en reiserfs et j'avais pas validé le xconfig correctement . maintenant j'arrive à booter mais au boot il me dit quelque chose comme unable to find //2.4.20/module.dep . Finalement mon modem usb ne démarre plus et d'autres betises ,heureusement ,j'ai l'ancien noyaux en sauvegarde... Ce ne serait pas un oubli du 'make_modules' 'make modules_install' après la compilation du noyau ? Bonne soirée Guillaume LEHMANN