Commanche
Bonjour à tous... J'aimerais avoir vos impression sur Commanche. Qui l'utilise régulièrement? Est-ce un programme utile? Est-ce stable? Merci d'avance, Thierry -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Reverse DNS lookups & ftpd
Thierry Lombardot a écrit : > > Bonjour à tous... > J'aimerais avoir vos impression sur Commanche. Qui l'utilise > régulièrement? Est-ce un programme utile? Est-ce stable? > Merci d'avance, > Thierry J'ai testé une fois. J'ai abandonné. Je préfère Webmin pour configurer les serveurs à l'aide d'une interface graphique. Yann -- Yann Forget, System administrator, http://www.ynternet.org Non profit organization serving young social entrepreneurs Portal & cybercenters for developing countries Tel.: +41-21-3113047 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Reverse DNS lookups & ftpd
Bonjour à tous... J'aimerais avoir vos impression sur Commanche. Qui l'utilise régulièrement? Est-ce un programme utile? Est-ce stable? Merci d'avance, Thierry -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: nmap et snmp
On Wed, 29 Aug 2001, Marc SCHAEFER wrote: > s'il est `filtered' cela signifie que les paquets envoyés à ce port se > perdent. Cela me rassure:-) > Soit c'est ton fournisseur de service... qui a un firewall avec drop. J'avais bien pensé à un truc dans ce genre, car je n'ai aucun outil censé gérer de protocoles de ce type... Mais j'ai préféré avoir une confirmation: tests en labo armé d'env 12Kg de docs ou un avis fiable. Je te remercie, tu me fais gagner pas mal de temps:-) -- Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Reverse DNS lookups & ftpd
Salut !! :) > La solution est très simple : il suffit d'avoir un fichier /etc/hosts à > jour. Mmmh... j'y avais pensé mais je pensais qu'il était à jour, ce n'était pas le cas (c'est pas moi qui l'ai setupé ! :-O ) Comme quoi, mieux vaut controller ;-P Donc maintenant, c'est bon. Cela résoud le problème de la vitesse : la session est maintenant normalement établie. Mais le problème du lookup externe persiste. tcpdump donne ceci : 12:08:16.686455 > 10.XXX.XXX.102.1024 > 194.38.74.2.domain: 38960+ PTR? 40.XXX.XXX.10.in-addr.arpa. (40) 12:08:16.762359 < 194.38.74.2.domain > 10.XXX.XXX.102.1024: 38960 NXDomain 0/1/0 (102) 10.XXX.XXX.40 étant la machine ftp cliente et 10.XXX.XXX.102 le server ftp. Ca peut être une faille de sécurité vu que l'IP interne passe sur Internet ! Et ça fait du trafic pour rien :) Merci, A+ Philippe J. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Reverse DNS lookups & ftpd
At 29.08.01 10'12, you wrote: Hello ! >J'ai un problème de connexion sur un serveur Linux ... Je vais essayer >d'expliquer ça assez clairement : sur ce serveur linux, wu-ftpd est >installé. Quand j'essaie d'établir une session ftp depuis n'importe quel >autre ordinateur du réseau, il y a une lenteur pour s'y connecter. Enfin >plutôt : tout de suite, la string "Connected to server." apparaît, mais pour >avoir le login, ça met un moment ... en analysant les packets qui passent >sur le réseau, j'ai vu que le server linux essayait de faire un reverse >lookup + lookup sur le DNS. Mais c'est un peu problématique vu que les >adresses sont des adresses du LAN, donc privées ... Pareil si je fais le ftp >en localhost, il essaie de faire un reverse lookup sur 127.0.0.1 !! Cela se produit aussi avec SSH parfois. La solution est très simple : il suffit d'avoir un fichier /etc/hosts à jour. En effet, on dira que le DNS c'est pour les machines sur réseaux routés et le fichier hosts pour les machines sur IP non routées (locales). Même sous Windows tu peux mettre les hosts file (même format) sous C:\WINDOWS\HOSTS (je crois, il y a un HOSTS.SAM dans le bon répertoire) mais bien-sûr c'est sur le serveur qu'il faut le mettre pour corriger ton problème. Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: Port forwarding avec iptables
> > > > Là où ça coince, c'est que je voudrais faire du port forwarding pour > > rediriger sur un autre serveur web, mais les règles que j'applique n'ont > > pas l'air de bien aller > > > > * > > echo " - Forwarding all tcp connections on port 80 to > 192.168.1.100:80 " > > $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT \ > > --to 192.168.1.100:80 > > * > > > Est ce que c'est pour des paquets qui proviennent d'un réseau externe? > Est ce que tu arrives déja à pinger cette adresse depuis ton firewall? > Sinon, il faut rajouter une route (man netstat) > oui, eth0 est mon interface externe, sinon j'ai une interface interne (eth1) qui redistribue les paquets pour le masquerading...et ç marche. J'arrive à pinger 192.168.1.100 depuis mon firewall, mais il semble qu'il ne forward pas sur la bonne machine. Est-ce que les règles du masquerade pourraient interférer avec celle du forward de port??? Vince -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Port forwarding avec iptables
> > Là où ça coince, c'est que je voudrais faire du port forwarding pour > rediriger sur un autre serveur web, mais les règles que j'applique n'ont > pas l'air de bien aller > > * > echo " - Forwarding all tcp connections on port 80 to 192.168.1.100:80 " > $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT \ > --to 192.168.1.100:80 > * > Est ce que c'est pour des paquets qui proviennent d'un réseau externe? Est ce que tu arrives déja à pinger cette adresse depuis ton firewall? Sinon, il faut rajouter une route (man netstat) > Vince > -- Yann Sagon -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Reverse DNS lookups & ftpd
Salut !! J'ai un problème de connexion sur un serveur Linux ... Je vais essayer d'expliquer ça assez clairement : sur ce serveur linux, wu-ftpd est installé. Quand j'essaie d'établir une session ftp depuis n'importe quel autre ordinateur du réseau, il y a une lenteur pour s'y connecter. Enfin plutôt : tout de suite, la string "Connected to server." apparaît, mais pour avoir le login, ça met un moment ... en analysant les packets qui passent sur le réseau, j'ai vu que le server linux essayait de faire un reverse lookup + lookup sur le DNS. Mais c'est un peu problématique vu que les adresses sont des adresses du LAN, donc privées ... Pareil si je fais le ftp en localhost, il essaie de faire un reverse lookup sur 127.0.0.1 !! Voilà un extrait de tcpdump : 09:57:18.995909 > 10.XXX.XXX.XXX.1024 > 194.38.74.2.domain: 58493+ PTR? 1.0.0.127.in-addr.arpa. (40) 09:57:19.059193 < 194.38.74.2.domain > 10.XXX.XXX.XXX.1024: 58493* 1/1/1 PTR localhost. (93) 09:57:19.060633 > 10.XXX.XXX.XXX.1024 > 194.38.74.2.domain: 58494+ A? localhost. (27) 09:57:19.088043 < 194.38.74.2.domain > 10.XXX.XXX.XXX.1024: 58494* 1/1/1 A 127.0.0.1 (73) Evidemment, pour localhost, les adresses sont vites résolues, mais ça prend déjà bcp plus de temps lorsqu'il essaie de résoudre une adresse du LAN ! Puisqu'il ne la trouve pas ;) Déjà, je me demandais qu'est-ce qui créait ces requêtes DNS : tcpd (qui lance ftp) qui contrôle que le distant host ne spoof pas ? syslog pour logger les hostnames ? ftp pour les logs ? Ou autre ?? Quelqu'un a une idée comment je pourrais faire pour régler ce problème ? Soit désactiver ce reverse dns lookups, soit faire que le système de dns du système linux ne résolve pas par dns tous ces hosts du LAN. Ou bien toute autre proposition qui résoudrait ce prob ;) Petit détail qui pourrait être utile : dans le fichier nsswitch.conf, la ligne suivante est présente : "hosts: files dns". Et le dns server est valide et fonctionne. Merci, A+ Philippe J. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: nmap et snmp
On Tue, 28 Aug 2001, Félix Hauri wrote: > Puis, à distance, avec l'aide de ``nmap'', je découvre un port 161 que je > ne me souvient pas avoir ouvert: > PortState Protocol Service > 161 filteredtcpsnmp s'il est `filtered' cela signifie que les paquets envoyés à ce port se perdent. Soit c'est ton fournisseur de service, soit c'est ta machine qui a un firewall avec drop. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
