Re: [debutant] Ipchains
Bonjour, Il y a aussi gfcc Bonne journee. Bertrand Le Vendredi 30 Novembre 2001 22:53, vous avez écrit : Bonsoir Existe t'il une interface graphique pour ipchains? D'avance MERCI Content-Type: text/plain; charset=us-ascii; name=message.footer Content-Transfer-Encoding: 8bit Content-Description: Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] Ipchains
Le Vendredi 30 Novembre 2001 22:53, Christophe Desbois écrivit : Bonsoir Existe t'il une interface graphique pour ipchains? D'avance MERCI Il me semble que Bastille et sa suite non? -- André Salaün Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] ipchains / serveur pop
Ca reste un peu confus mais, je vais essayer de résumer, du moins pour la partie réseau, le reste. je ne me suis pas encore penché sur la solution.. Donc ton poste linux Contient tes regles ipchains et heberge ton serveur mail. Je suppose qu'il doit être relié a internet, et que tu as un réseaux interne pour pouvoir connecter tes postes windows. Première chose, tu ne nous donne pas toutes tes relgles car si tu charge ip_masq_ft, c'est que tu fait du masquerading, (sinon pas d'intéret) mais je ne vois aucune regle le montrant... D'autre part tu nous donne la police pour forward... bien mais... petit rappel du circuit emprunté par les paquet sur ipchains (attention avec iptables c différent) http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO-4.html Ton serveur de mail étant local a ta machine la chaine forward n'est en rien emprunté. Donc c'est ta chaine input qui es importante, vérifie sa police, dans un premier temps met la sur accept, vérifie que tu ne jette pas les paquets provenant de tes machines windows sur les ports concerné. Au niveau du réseau ca devrai fonctionner. Maintenant si ca persiste ca doit provenir du serveur de mail ou de l'authentification mais... je laisserai la parole a plus qualifé que moi sur le sujet. Vincent Salut a tous ! Faites attention, je crois qu'il y a deux alain ! Il est vrai que hiers j'ai recu un message de la liste confirm qui parlait sensiblement du meme probleme donc j'en ai profiter pour poser une petite question ! Mon probleme est en fait d'obtenir une messagerie pour mon reseau, on m'a dit qu'il suffisait d'executer le service pop3 et d'avoir un compte utilisateur qui appartienne a popuser. Je part sur mon compte, et j'essaye de creer un compte pop : linux me dit qu'il existe deja - donc je pense que je peux l'utiliser. J'active le service pop3 avec linuxconf (je vois dans inetd.conf la ligne sans le commentaire). == pop 3 on demand j'active postfix pour le smtp. je prend un poste outlook express de mon reseau windows. je met l'adresse IP de mon poste pour serveur pop / smtp je met mon login de mon compte linux et mon password (peux etre que je me trompe et que ceux ci sont differents ? ne sont-ils pas identique par defaut ?) je peux envoyer des emails. je ne peux pas en recevoir. sachant que j'ai des regles ipchains sur mon poste : # On efface toutes les regles ipchains -F # On refuse toutes les connections ipchains -P forward DENY # Charger le module pour l'acces FTP insmod ip_masq_ftp # Protection anti spoofing ipchains -A input -i eth0 -s 10.0.0.0/8 -d 0.0.0.0/0 -j DENY Merci de votre aide ! Alain e Jeudi 15 Novembre 2001 22:52, vous avez ?rit : Alain, je suppose que c'est la même question que tu a mis sur Confirme? Si c'est le cas, alors mes questions restent les mêmes. un petit peu plus de détails sur ta config stp, et tes besoins, car la , pour moi du moins, c'est asser confus. Merci Vincent PS : on va peut être traiter le hread sur une seule liste et donner la réponse a la fin sur l'autre, pour ceux qui ne sont pas abonnés aux deux... ca évitera de se répéter.. LOL Bonjour, il semble que mon serveur refuse les connections pop ? J'essaye a partir d'un poste windows sous outlook express de recuperer mon courrier. j'ai mis l'adresse IP de mon serveur linux dans le smtp et le pop de outlook express, les emails partent mais ne rentre pas, soit disant qu'il n'arrive pas a se connecter ... j'ai active avec linuxconf pop3 - Active on Demand faut-il autorise le pop avec ipchains ? -- -- Alain _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com -- -- Alain _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [debutant] ipchains
ouais GFCC -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de David COLIN Envoyé : vendredi 25 mai 2001 20:14 À : [EMAIL PROTECTED] Objet : [debutant] ipchains bonjour, connaissez vous une application graphique pour gérer les régles d'ipchains ? merci --- David COLIN 4 rue de la traquette 49100 Angers tél : 02 41 73 05 69 _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Re: [debutant] ipchains
Hello David, Friday, May 25, 2001, 8:14:18 PM, you wrote: DC bonjour, DC connaissez vous une application graphique pour gérer les régles d'ipchains ? DC merci DC --- DC David COLIN DC4 rue de la traquette DC 49100 Angers DC tél : 02 41 73 05 69 webmin par ex : https://127.0.0.1:1 attention au https et non pas http en regle generale ceci dit en console cela se fait je peux te mailer des infos si tu veux a+ -- Best regards, franckmailto:[EMAIL PROTECTED]
[debutant] RE: [debutant] Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e édition vu le super nombre de répo nses!!)
Ouais, c'est un peu hors du sujet :) Nanmoins, si tu veux du tcp-ip, voil du tcp-ip http://www.techrepublic.com/itlibrary/booklist.jhtml?topic=Protocols+%26amp% 3B+Standardstype=topictopicid=1062booklist= L tu as + de trente livres lire online (ou a copier-coller si t'as l'courage) sur le sujet. Pour ceux qui connaissent pas, c'est Techrepublic, un trs bon site IT. Bon, s'il t'envois balader avec ce link, vas d'abord sur techrepublic.com et cres toi un user, aprs t'auras accs (question de cookie). Allez bonne lecture -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de on4hu Envoy : dimanche 15 avril 2001 19:38 : [EMAIL PROTECTED] Objet : Re: [debutant] Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e dition vu le super nombre de rpo nses!!) Bonsoir Si ce 196.1.0.x est un numero attribu officielement, certainement que non ce n'est surement pas illgal.. maintenant si vous ne passer pas ,au bureau sur internet, rien n'empeche comme de rouler a gauche en france dans une proprit prive.. Maintenant si un raccordement se fait sur internet cela posera des problmes car si ce ou ses numeros sont attribu c'est comme si vou utiliserez le tlphone avec un numro appartenant a une autre personne Quand a la deniere question sur un lien ventuel concernant le tcpip je ne saisis pas la question car tout les liens sur internet sont tcpip andr Le dim, 15 avr 2001, vous avez crit : Merci de ta reponse. C'est un peu hors sujet. Au bureau on a dhcp 196.1.0.x. pour une centaine de pc ?!? . sommes nous illegaux ?. Pourrais tu m'indiquer un lien vers un site concernant le tcp/ip. merci d'avance thierry - Original Message - From: on4hu [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Saturday, April 14, 2001 3:13 PM Subject: Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e dition vu le super nombre de rponses!!) cette rponse est plus officiele l'internet assigned numbers autority "IANA" a rserv les trois plages suivantes pour leur utilisation par des rseaux privs: 10.0.0.0 - 10.25.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 cette derniere rponse tant plus correcte que celle faite prcdament de tte!! andr Andre Hoolandts Internet e-mail - [EMAIL PROTECTED] Rue du Printemps,9 ham tcpip bbs - [EMAIL PROTECTED] B-7700 MOUSCRON BELGIUMham ax25 bbs - [EMAIL PROTECTED] Tel.: +32-(0)56-84.57.40 (home) ham - IP#: 44.144.3.1 WEB: http://users.skynet.be/on4hu/ server: www.on4hu.dynip.com -- Andre Hoolandts Internet e-mail - [EMAIL PROTECTED] Rue du Printemps,9 ham tcpip bbs - [EMAIL PROTECTED] B-7700 MOUSCRON BELGIUMham ax25 bbs - [EMAIL PROTECTED] Tel.: +32-(0)56-84.57.40 (home) ham - IP#: 44.144.3.1 WEB: http://users.skynet.be/on4hu/ server: www.on4hu.dynip.com _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
[debutant] Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e édition vu le super nombre de réponses!!)
Merci de ta reponse. C'est un peu hors sujet. Au bureau on a dhcp 196.1.0.x. pour une centaine de pc ?!? . sommes nous illegaux ?. Pourrais tu m'indiquer un lien vers un site concernant le tcp/ip. merci d'avance thierry - Original Message - From: on4hu [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Saturday, April 14, 2001 3:13 PM Subject: Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e dition vu le super nombre de rponses!!) cette rponse est plus officiele l'internet assigned numbers autority "IANA" a rserv les trois plages suivantes pour leur utilisation par des rseaux privs: 10.0.0.0 - 10.25.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 cette derniere rponse tant plus correcte que celle faite prcdament de tte!! andr Andre Hoolandts Internet e-mail - [EMAIL PROTECTED] Rue du Printemps,9 ham tcpip bbs - [EMAIL PROTECTED] B-7700 MOUSCRON BELGIUMham ax25 bbs - [EMAIL PROTECTED] Tel.: +32-(0)56-84.57.40 (home) ham - IP#: 44.144.3.1 WEB: http://users.skynet.be/on4hu/ server: www.on4hu.dynip.com
Re: [debutant] Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e édition vu le super nombre de répo nses!!)
Bonsoir Si ce 196.1.0.x est un numero attribué officielement, certainement que non ce n'est surement pas illégal.. maintenant si vous ne passer pas ,au bureau sur internet, rien n'empeche comme de rouler a gauche en france dans une propriété privée.. Maintenant si un raccordement se fait sur internet cela posera des problèmes car si ce ou ses numeros sont attribué c'est comme si vou utiliserez le téléphone avec un numéro appartenant a une autre personne Quand a la deniere question sur un lien éventuel concernant le tcpip je ne saisis pas la question car tout les liens sur internet sont tcpip andré Le dim, 15 avr 2001, vous avez écrit : Merci de ta reponse. C'est un peu hors sujet. Au bureau on a dhcp 196.1.0.x. pour une centaine de pc ?!? . sommes nous illegaux ?. Pourrais tu m'indiquer un lien vers un site concernant le tcp/ip. merci d'avance thierry - Original Message - From: on4hu [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Saturday, April 14, 2001 3:13 PM Subject: Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e édition vu le super nombre de réponses!!) cette réponse est plus officiele l'internet assigned numbers autority "IANA" a réservé les trois plages suivantes pour leur utilisation par des réseaux privés: 10.0.0.0 - 10.25.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 cette derniere réponse étant plus correcte que celle faite précédament de tête!! andré Andre Hoolandts Internet e-mail - [EMAIL PROTECTED] Rue du Printemps,9 ham tcpip bbs - [EMAIL PROTECTED] B-7700 MOUSCRON BELGIUMham ax25 bbs - [EMAIL PROTECTED] Tel.: +32-(0)56-84.57.40 (home) ham - IP#: 44.144.3.1 WEB: http://users.skynet.be/on4hu/ server: www.on4hu.dynip.com -- Andre Hoolandts Internet e-mail - [EMAIL PROTECTED] Rue du Printemps,9 ham tcpip bbs - [EMAIL PROTECTED] B-7700 MOUSCRON BELGIUMham ax25 bbs - [EMAIL PROTECTED] Tel.: +32-(0)56-84.57.40 (home) ham - IP#: 44.144.3.1 WEB: http://users.skynet.be/on4hu/ server: www.on4hu.dynip.com
Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e édition vu le super nombre de réponses!!)
Bonjour, Pas de .. ce n'est pas seulementdiffrence si ce n'est que cass a est destinné plus spécialement au petit reseau mais sans plus.. Pour le 192 ??? je ne saisis pas tres bien mais 10.x.x.x est classe A 172.16.x.x est classe B 192.168.x.x est classe C quand au pourquoi.. ce sont des séries d'adresse réservée au reseau locaux tel que "lan", il en existe d'autre tel que 44.x.x.x reservé au reseau radioamateurs se sont des adresses qui ne sont pas "broadcast" via internet par exemple pour pouvoir passer il faut obligatoirement un autre numéro ip reconnu officielement ceçi en particulier pour éviter des conflits et la prolifération de numero bidons andré Le sam, 14 avr 2001, vous avez écrit : bonjour Quel est la difference entre les reseaux de classe A, B, C et pourquoi 192...? by bonne fin de semaine. thierry - Original Message - From: jipe To: [EMAIL PROTECTED] Sent: Saturday, April 07, 2001 10:53 PM Subject: Re: [debutant] Ipchains ..Masqerade pas !! (seconde édition vu le super nombre de réponses!!) NaGaZaKi wrote: Salut à tous ... !--[if !supportEmptyParas]-- !--[endif]-- Bon, v'la l'topo : Connex cable partagée avec Squid (Mandrake 7.2) sur 1 pII 350 (128MB RAM) !--[if !supportEmptyParas]-- !--[endif]-- Firewall = ipchains PMFirewall !--[if !supportEmptyParas]-- !--[endif]-- Firewall a l'air de marcher, je l'ai testé sur un site et il dit que tous les ports sont fermés. MAIS, quand je me connecte en ftp sur mon serveur de hosting, je vois gentillement apparaître mon ip privée (10.0.0.2). Idem si j'utilise un script de test de config php, il reconnaît l'ip de mon provider mais en plus il met l'autre comme destinataire final. !--[if !supportEmptyParas]-- !--[endif]-- Faudrait pas que mon provider le capte, le prix flamberait (x6 !!) !--[if !supportEmptyParas]-- !--[endif]-- Alors, tous les pros de l'IP Masquerade, à vos claviers !! !--[if !supportEmptyParas]-- !--[endif]-- Merci d'avance évidemment. !--[if !supportEmptyParas]-- !--[endif]-- NaGaZaKi ce qui m'étonne, c'est ton adresse interne. tu as un réseau de classe A? si tu as juste 2 ou trois machines sur ton réseau (ou sous réseau) choisis plutot des adresses entre 192.168.0.0 et 192.168.255.255 la première et la dernière étant réservées. par ex 192.168.1.1 pour ta machine routeur et 192.168.1.2 à 192.168.1.n pour les autres. vérifie d'abord que toutes les machines pointent vers la machine faisant fonction de routeur avec pour passerelle par defaut, l'ip statique de celle-ci, soit 192.168.1.1 dans cet exemple. les commandes à utiliser sont les suivantes: echo "1" /proc/sys/net/ipv4/ip-forward ipchains -P forward -j DENY ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ fais en d'abord un script mask: #!/bin/bash #mask et les trois lignes précédentes. puis chmod 755 mask tu le lances en root sur la machine de masquage routage. ensuite, envoie un ping depuis chaque machine du reseau vers une adresse externe. l'adresse de ton fai par exemple. si ça ne marche pas pour une des machines, verifie sur celle-ci le fichier /etc/resolv.conf qui doit exister et comporter le serveur dns de ton fai. une fois que ça marche, tout marche. te reste plus qu'à invoquer ton script à la fin de la séquence de démarrage de ton fichier d'initialisation de la connection, là où tu as déjà du mettre les commandes du firewall, pour qu'il soit pris en compte à chaque démarrage.( /etc/rc.d/init.d/network je crois..) bye jipe !--[endif]--
Re: [debutant] Re: [debutant] Ipchains ..Masqerade pas !! (second e édition vu le super nombre de réponses!!)
cette réponse est plus officiele l'internet assigned numbers autority "IANA" a réservé les trois plages suivantes pour leur utilisation par des réseaux privés: 10.0.0.0 - 10.25.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 cette derniere réponse étant plus correcte que celle faite précédament de tête!! andré Andre Hoolandts Internet e-mail - [EMAIL PROTECTED] Rue du Printemps,9 ham tcpip bbs - [EMAIL PROTECTED] B-7700 MOUSCRON BELGIUMham ax25 bbs - [EMAIL PROTECTED] Tel.: +32-(0)56-84.57.40 (home) ham - IP#: 44.144.3.1 WEB: http://users.skynet.be/on4hu/ server: www.on4hu.dynip.com
Re: [debutant] Ipchains ..Masqerade pas !! (seconde édition vu le super nombre de réponses!!)
NaGaZaKi wrote: [EMAIL PROTECTED]"> Salut tous ... Bon, v'la l'topo : Connex cable partage avec Squid (Mandrake 7.2) sur 1 pII 350 (128MB RAM) Firewall = ipchains PMFirewall Firewall a l'air de marcher, je l'ai test sur un site et il dit que tous les ports sont ferms. MAIS, quand je me connecte en ftp sur mon serveur de hosting, je vois gentillement apparatre mon ip prive (10.0.0.2). Idem si j'utilise un script de test de config php, il reconnat l'ip de mon provider mais en plus il met l'autre comme destinataire final. Faudrait pas que mon provider le capte, le prix flamberait (x6 !!) Alors, tous les pros de l'IP Masquerade, vos claviers !! Merci d'avance videmment. NaGaZaKi ce qui m'tonne, c'est ton adresse interne. tu as un rseau de classe A? si tu as juste 2 ou trois machines sur ton rseau (ou sous rseau) choisis plutot des adresses entre 192.168.0.0 et 192.168.255.255 la premire et la dernire tant rserves. par ex 192.168.1.1 pour ta machine routeur et 192.168.1.2 192.168.1.n pour les autres. vrifie d'abord que toutes les machines pointent vers la machine faisant fonction de routeur avec pour passerelle par defaut, l'ip statique de celle-ci, soit 192.168.1.1 dans cet exemple. les commandes utiliser sont les suivantes: echo "1" /proc/sys/net/ipv4/ip-forward ipchains -P forward -j DENY ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ fais en d'abord un script mask: #!/bin/bash #mask et les trois lignes prcdentes. puis chmod 755 mask tu le lances en root sur la machine de masquage routage. ensuite, envoie un ping depuis chaque machine du reseau vers une adresse externe. l'adresse de ton fai par exemple. si a ne marche pas pour une des machines, verifie sur celle-ci le fichier /etc/resolv.conf qui doit exister et comporter le serveur dns de ton fai. une fois que a marche, tout marche. te reste plus qu' invoquer ton script la fin de la squence de dmarrage de ton fichier d'initialisation de la connection, l o tu as dj du mettre les commandes du firewall, pour qu'il soit pris en compte chaque dmarrage.( /etc/rc.d/init.d/network je crois..) bye jipe [EMAIL PROTECTED]">