Le 12481ième jour après Epoch,
Thomas Labourdette écrivait:
Le Thu, Mar 04, 2004 at 12:51:17AM +0100, François TOURDE écrivait:
Le 12480ième jour après Epoch,
[EMAIL PROTECTED] écrivait:
salut,
[...]
#Ouverture des ports pour E-Mule
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp
François TOURDE a écrit :
Ensuite, quelques explications:
En fait, dans l'absolu, je saurais faire du NAT dans ce cas, mais ce
que je voudrais c'est établir un ensemble de ports qui ne seraient
ouverts et NATés que dans le cas où l'application distante le
demande. Faire du MASQUARADING par
Salut la liste.
D'abord, la question:
Comment ouvrir et rerouter un port spécifique (4662 en l'occurence)
sur mon firewall Debian pour le router sur une des machines de mon
réseau local?
Ensuite, quelques explications:
En fait, dans l'absolu, je saurais faire du NAT dans ce cas, mais ce
Bonjour,
Tout à fait d'accord pour les règles et l'explication, mais si tu veux avoir
quelques explications supplémentaires, je te conseille de lire le chapitre
concernant les firewall de la doc écrite par Alexis de Lattre :
http://people.via.ecp.fr/~alexis/formation-linux/.
En espérant que cela
Le 12480ième jour après Epoch,
[EMAIL PROTECTED] écrivait:
salut,
Je ne sais pas si j'ai tout compris mais moi j'utilise ce genre de regle
pour emule
#REGLE FORWARDING
# Toutes les connexions qui sortent du LAN vers le Net sont acceptées
iptables -A FORWARD -i eth1 -o ppp0 -m state
Le 12480ième jour après Epoch,
Philippe Merlin écrivait:
Bonjour,
Tout à fait d'accord pour les règles et l'explication, mais si tu veux avoir
quelques explications supplémentaires, je te conseille de lire le chapitre
concernant les firewall de la doc écrite par Alexis de Lattre :
On Tue, Oct 14, 2003 at 09:51:58PM +0200, vetsel.patrice wrote:
Et pourquoi ne pas créer des interfaces dummy et y appliquer tes
règles.
Euh ... C'est à dire ? qu'appelles-tu des interfaces dummy ?
++
A+
--
. ''`. E d i S T O J I C E V I C(\___/)
: :' :
L'interface dummy est une interface virtuelle qui pointe sur la machine
elle même.
Ex :
$ifconfig dummy0 192.168.12.12 netmask 255.255.255.0
Cela créé une interface dummy0 avec sa propre IP.
++
Le jeu 16/10/2003 à 12:54, Edi STOJICEVIC a écrit :
On Tue, Oct 14, 2003 at 09:51:58PM +0200,
Le lundi 13 octobre 2003, Baptiste Mathus a écrit...
bonjour,
Est ce qu'on doit forcément utiliser un site qui permet d'afficher
le résultat du scan sur l'IP du serveur NAT (ou toute autre méthodequi
consiste à scanner de l'extérieur) ? ou bien un scan nmap sur
l'interface
Bonjour,
Lundi 13 Octobre 2003 21:20 - Baptiste Mathus :
Scanner avec nmap me parait mauvais puisque les paquets ne
seront pas identifiés comme venant de l'exterieur ?! (non ?) et donc ne
subiront certainement pas le meme traitement que de véritables tests
depuis l'exterieur, non ?
Je
Et pourquoi ne pas créer des interfaces dummy et y appliquer tes
règles.
Tu pourras les tester toi même :)
++
Le lun 13/10/2003 à 21:20, Baptiste Mathus a écrit :
Bonjour à tous,
Pour tester si les règles iptables ont été fixées correctement et si
la machine est donc bien protégée.
Le vendredi 03 octobre 2003, alain a écrit...
bonjour,
Quel firewall de woody me conseilleriez-vous d'installer?
Les parefeux sont tous à base d'iptables (enfin, je suppose).
Donc tu pourrais configurer ton parefeu toi-même à base d'un fichier de
règles. C'est pê pas le plus rapide,
Le sam 04/10/2003 à 09:09, jean-michel OLTRA a écrit :
Donc tu pourrais configurer ton parefeu toi-même à base d'un fichier de
règles. C'est pê pas le plus rapide, mais formateur, et la doc abonde sur
le net.
Je remercie en même temps ceux qui m'ont répondu peu ou prou la même
chose en privé,
alain wrote:
(message réordonné pour une lecture normale!)
Le sam 04/10/2003 à 09:09, jean-michel OLTRA a écrit :
Je remercie en même temps ceux qui m'ont répondu peu ou prou la même
chose en privé, mais justement, pour tout un tas de raisons je n'ai pas
envie de me plonger dans le problème,
Le vendredi 11 avril 2003, Paulo.debian a écrit...
bonjour,
#On accepte tout ce qui sort
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
Je pars du principe de ne rien accepter et d'ouvrir à la demande ou
suivant les besoins, en input comme output.
--
Paulo.debian wrote:
Bonjour,
Je suis entrain d'apprendre iptables et je me pose une question. Lorsque
l'on fait un firewall, est il nécessaire de configurer la chaîne OUTPUT
pour n'accepter que les paquets à destination des ports que l'on
souhaite autoriser comme on le ferait pour la chaîne
Paulo.debian wrote:
Bonjour,
Je suis entrain d'apprendre iptables et je me pose une question. Lorsque
l'on fait un firewall, est il nécessaire de configurer la chaîne OUTPUT
pour n'accepter que les paquets à destination des ports que l'on
souhaite autoriser comme on le ferait pour la chaîne
Boris de Laage wrote:
[...] On ne peut pas
non plus recevoir d'appel sur netmeeting (ou autre ;)
NetMeeting ne l'autorise pas. La seule solution est d'installer un
Gatekeeper h323. S'il n'y a qu'un client sous GnomeMeeting, rediriger
les ports adequats vers le PC GM lui permet le xMeeting
Salut,
Le Vendredi 07 Février 2003 15:50, [EMAIL PROTECTED] a écrit :
Salut a tous, voila j'aimerai configurer un firewall efficace pour un petit
réseau (environ mahines), pourriez vous me conseiller
J'ai une affection pour gShield, firewall qui gère iptables. Il est dispo avec
avec une
Mon faible à moi c'est Shorewall ;)
http://www.shorewall.net/
Et pour t'aider j'ai traduis les 3 guides de configuration :
http://www.shorewall.net/standalone_fr.html
http://www.shorewall.net/two-interface_fr.html
http://www.shorewall.net/three-interface_fr.html
Il existe maintenant une interface
Le jeu 09/01/2003 à 11:27, Michael a écrit :
Bonjour a tous ...
Bonjour
je suis nouveau sur cette liste ... je m appelle michael et je debute sous
linux ...
Moi aussi je débute... et souvent la réponse à la question qu'on se pose
se trouve dans les archives de la liste...
j ai installer
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
- -- qqun peut il me donner les regles iptables pour autoriser ces routes sous
le
- -- port 80 et 21 ?
Hier j'ai envoyé un mail relatif à iptables et ftp...
Tu peux réutiliser le même fond pour le web et pour l'établissement des
flux du port
Le mercredi 18 décembre 2002, [BTH] - Bob [EMAIL PROTECTED]@re a écrit...
bonjour,
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
et aprés j'ouvre mes ports avec
iptable -A INPUT -p tcp --sport 4080 -j ACCEPT
iptable -A OUTPUT -p tcp --sport 4080 -j
essaye plutot un truc du genre
#politique par default
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#vidage des tables
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#connection pop vers ton server
#authorise les communication entre un port client (1024) et
-Original Message-
From: Olivier Weinstoerffer [mailto:[EMAIL PROTECTED]
Sent: Thursday 19 December 2002 11:34
To: Debian
Subject: Re: Firewall
essaye plutot un truc du genre
#politique par default
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
DEFFONTAINES Vincent wrote:
C'est (je pense) une très mauvaise suggestion qui néglige les capacités de
Connection Tracking de netfilter et la gestion des états. Avec une règle
comme ci dessus, je peux envoyer un paquet tout pourri, ne faisant pas
partie d'une connection TCP établie, je peux
DEFFONTAINES Vincent wrote:
-Original Message-
From: Olivier Weinstoerffer [mailto:[EMAIL PROTECTED]]
Sent: Thursday 19 December 2002 11:34
To: Debian
Subject: Re: Firewall
essaye plutot un truc du genre
#politique par default
iptables -P INPUT DROP
iptables -P
On Wed, 2002-12-18 at 19:32, [BTH] - Bob [EMAIL PROTECTED]@re wrote:
Bonsoir a tous
Je suis en train de m'amuser à configurer mon firewall ;-)
Seulement dans certaine docs on voit :
J'utilise la technique du je ferme tout et j'ouvre ce que je veut
bon je veut bien mais j'ai essayé
Le Jeudi 5 Décembre 2002 17:20, Claude Parisot a écrit :
merci pour cette doc là, que je n'avais pas lue . je sens que ça va
pas être de la tarte mais on va essayer
http://www.hasgard.net/heimdall/documentation/shorewall/index.html
C'est en français et tout et tout
Frédéric f1sxo
PM
Subject: Re: firewall II
# shorewall start
Processing /etc/shorewall/shorewall.conf
Processing /etc/shorewall/params .
Starting Shorewall
Determining Zones
Zones : net loc dmz
Validating interfaces file
Validating hosts file ...
Determining Hosts
merci pour cette doc là, que je n'avais pas lue . je sens que ça va
pas être de la tarte mais on va essayer
C'est quoi que tu vas faire avec shorewall? un simple firewall ou un routeur?
--
Dominique Arpin___[ espace
gestionnaire réseau
Le Jeudi 5 Décembre 2002 17:29, claude.parisot a écrit :
Bon, j'essaie modestement de construire un firewall de base. Si je lance
# lokkit , il me répond 'ipchains , protocol not available' ...
Comment remédier à cela ?? ET configurer un pare-feu de base ??
lokkit fonctionne avec ipchains.
Un simple firewall . j'ai horreur de sortir tout nu
Claude
- Original Message -
From: Dominique Arpin [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Cc: [EMAIL PROTECTED]; debian-user-french@lists.debian.org
Sent: Thursday, December 05, 2002 5:24 PM
Subject: Re: firewall II
bonjour !!
je souhaiterai securiser mon linux
que me conseiller vous comme firewall?
merci
Hola,
netfilter/iptables est une excellente solution.
Pour plus d'info, je te conseille le tutorial suivant:
http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.htm
l
Bonne
Bonjour,
suivant ton kernel, soit iptables (kernel 2.4x) soit ipchains (kernel
2.2.x)
Lionel.
Network Engineer
Le dimanche, 22 sep 2002, à 22:21 Europe/Brussels, ric a écrit :
bonjour !!
je souhaiterai securiser mon linux
que me conseiller vous comme firewall?
merci
--
To
Salut,
Je pense que le mieux est iptables a mon avis.
Fais une recherche sur google pour trouver les docs necessaire.
-Message d'origine-
De : ric [mailto:[EMAIL PROTECTED]
Envoye : dimanche 22 septembre 2002 22:21
A : [EMAIL PROTECTED]
Objet : firewall
bonjour !!
je
Le Sun, 22 Sep 2002 21:21:18 +0100
ric [EMAIL PROTECTED] a tapoté sur son clavier :
bonjour !!
je souhaiterai securiser mon linux
que me conseiller vous comme firewall?
Salut !
Shorewall est facile à configurer et apparemment pas
mal (en tout cas j'en suis content ;-) ).
Yannick
--
On Mon, Sep 09, 2002 at 12:13:57AM +0200, Michel Parlebas wrote:
Le Lundi 9 Septembre 2002 00:01, Guillaume Membré a posté :
il existe aussi un firewall tout près pas mal :
http://monmotha.mplug.org/firewall/index.php
c'est un script qui fait tout tout seul ou presque. il faut lui
Le Dimanche 8 Septembre 2002 15:28, foulademer a écrit :
Bonjour,
Je tente d'installer un script firewall pour mon routeur.
Mon routeur 192.168.1.1 contient serveur apache-mysql-php + seveur DNS
+sshd + webmin + connexion ADSL wanadoo par pppo (eth1)
+ swith (eth0) où sont connectés
Le Dimanche 8 Septembre 2002 23:30, foulademer a écrit :
A chaque changement de mon script, je le mets à jour sur mon FTP
Si vous avez des exemples de scripts mettez les dans mon incoming/
Merci ;-)
Je serai tenté de te dire qu'avant de jouer un instrument, il faut apprendre
le solfege...
On Sun, 2002-09-08 at 23:39, BULLIER wrote:
Le Dimanche 8 Septembre 2002 23:30, foulademer a crit :
A chaque changement de mon script, je le mets jour sur mon FTP
Si vous avez des exemples de scripts mettez les dans mon incoming/
Merci ;-)
Je serai tent de te dire qu'avant de jouer un
Le Lundi 9 Septembre 2002 00:01, Guillaume Membré a posté :
il existe aussi un firewall tout près pas mal :
http://monmotha.mplug.org/firewall/index.php
c'est un script qui fait tout tout seul ou presque. il faut lui
indiquer quelques paramètres et ca marche bien
Il existe aussi Shorewall
J'ai installé un firewall sur une passerelle filtrant deux reseaux
(1 et 2)
avec Internet.
Réguliérement, je reçois des messages (génerer par mon scripts de
filtrage)
stipulant qu'une machine de 1 sport 1078 (TCP) envoi de nouveau
paquets non
synchro vers une de mes machine de 2 (dport 80).
D'aprés IANA:
emanagecstp 1078/tcp eManageCstp
emanagecstp 1078/udp eManageCstp
Ca te parle ?
Aucune idée.
Je suis preneur de toute info.
ça me permettra de trouver le service qui emet en douce...
Merci encore.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
Le Thu, Jul 18, 2002 at 02:48:11PM +0200, Yann K. a écrit :
D'aprés IANA:
emanagecstp 1078/tcp eManageCstp
emanagecstp 1078/udp eManageCstp
Ca te parle ?
Aucune idée.
Je suis preneur de toute info.
ça me permettra de trouver le service qui emet en douce...
Si tu à accés en
Nicolas Ledez wrote:
Le Thu, Jul 18, 2002 at 02:48:11PM +0200, Yann K. a écrit :
D'aprés IANA:
emanagecstp 1078/tcp eManageCstp
emanagecstp 1078/udp eManageCstp
Ca te parle ?
Aucune idée.
Je suis preneur de toute info.
ça me permettra de trouver le service qui
La commande # lsof -i|grep 1078 ne me retourne absoluement rien...
De plus, je m'apperçois que le numero de port n'est pas toujours le même
(1077,1078,1195...).
Le pb semble venir des stations sur mdk 8.2 que j'ai sur le reseau...
dur, dur...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with
oui, c'est une connection sur un serveur web :)) port 80 coté serveur
et aléatoire dans la bande 1024 coté client.
OK, ça explique tout a fait le coté aléatoire des sport...
Deux questions cependant:
1. comment un client en vient à lancer des requétes perso sur un serveur web
(ou plutôt quel
Ainsi parlait Yann K. :
oui, c'est une connection sur un serveur web :)) port 80 coté serveur
et aléatoire dans la bande 1024 coté client.
OK, ça explique tout a fait le coté aléatoire des sport...
Deux questions cependant:
1. comment un client en vient à lancer des requétes perso sur un
Le Mercredi 5 Juin 2002 23:41, regis a écrit :
Non ou alors je dit une grosse conneries mais il me semble que iptables es
utilise par le noyau 2.4 et ipchain avec le noyau 2.2 donc iptables es plus
mur ?
Non, pas forcement car iptables a été complètement revu. Il me semble qu'il a
été écrit
regis [EMAIL PROTECTED] writes:
Non ou alors je dit une grosse conneries mais il me semble que iptables es
utilise par le noyau 2.4 et ipchain avec le noyau 2.2
Oui, mais il est toujours possible d'utiliser ipchain avec un 2.2.
donc iptables es plus mur ?
Là, on entre dans les débats sur
Dans un message du 05 jun à 23:41, regis écrivait :
Il vaut mieux qu'il parte sur iptables c'est quand même mieux que ipchain.
Non ou alors je dit une grosse conneries mais il me semble que iptables es
utilise par le noyau 2.4 et ipchain avec le noyau 2.2 donc iptables es plus
mur ?
Note
regis a écrit, mercredi 5 juin 2002, à 23:41 :
bonsoir.
Il y a un outil de construction de script (commenté) là :
http://www.linux-firewall-tools.com/linux/firewall/index.html
Je ne pense pas que ce soit le mieux.
Je n'ai pas dit ça... AMHA, l'intérêt est le script produit, assez
On Wednesday 05 Jun 2002, Thierry Leurent wrote:
J'ai deja regarde la doc de iptable mais je ne suis absolument pas a l'aise
avec ce soft. Quelqu'un aurait-il un soft cool pour configure mon firewall ou
mieux un bon script que je pourrais appliquer.
Je voudrais autoriser le plus de protocols
- la je pose une question à un peu plus de monde : est ce que quelqu'un
est intéressé par un script qui génére un .deb contenant tout ce qui
faut pour lancer un firewall. Attention, je ne parle pas d'un truc qui
fait automatiquement le travail : c'est plutot un script à la
make-kpkg.
Le Thu, Jun 06, 2002 at 07:49:40PM +0100, antonin a écrit :
message pour debian-user-french de la part de antonin
salut !!
quels paquets choisir pour installer correctement firewall-builder sur une
woody 2.2.21 ?
[EMAIL PROTECTED]:~ apt-cache search firewall builder
acidlab - Analysis
Personnellement j'utilise et je suis en train de traduire en Français
guarddog :
http://www.simonzone.com/software/guarddog/
Il est déja tres puissant :)
++
Le mer 05/06/2002 à 16:54, Fabrice Cartron a écrit :
Salut,
je suis à la recherche d'un outil de configuration de firewall sous
Le mercredi 5 juin, Fabrice Cartron a tapoté :
Salut,
je suis à la recherche d'un outil de configuration de firewall sous Debian.
Quelque chose comme « apt-cache search firewall » devrait déjà te donner
quelques éléments.
Il semble que fwbuilder ait des adeptes. Regarder du côté de ce qu'a
J'ai deja regarde la doc de iptable mais je ne suis absolument pas a l'aise
avec ce soft. Quelqu'un aurait-il un soft cool pour configure mon firewall
ou mieux un bon script que je pourrais appliquer. Je voudrais autoriser le
plus de protocols possibles mais surtout eviter les connections
Thierry Leurent a écrit, mercredi 5 juin 2002, à 21:37 :
Bonjour,
bonsoir.
Il y a un outil de construction de script (commenté) là :
http://www.linux-firewall-tools.com/linux/firewall/index.html
--
Jacques L'helgoualc'h
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
bonsoir.
Il y a un outil de construction de script (commenté) là :
http://www.linux-firewall-tools.com/linux/firewall/index.html
Je ne pense pas que ce soit le mieux.
Il vaut mieux qu'il parte sur iptables c'est quand même mieux que ipchain.
Non ou alors je dit une grosse conneries mais
Moi j'ai juste deux petites choses à dire :
- pour faire des régles de firewall je te conseille firewall-builder.
C'est un soft GPL, qui marche avec ipchains, iptables, CISCO, ce que
tu veux, il produit un petit fichier executable que tu as plus qu'à
lancer. La config de régle se fait par un
On Wed, Jun 05, 2002 at 04:54:40PM +0200, Fabrice Cartron wrote:
Salut,
je suis à la recherche d'un outil de configuration de firewall sous Debian.
Soit via une interface distante (web) ou alors via un ou des scripts.
J'ai trouvé shorewall, qui l'utilise qu'en pensez vous ?
Merci
Cf
On Wed, Apr 10, 2002 at 10:32:51AM +0200, Dodger Web wrote:
Bonjour,
Ma config est la suivante:
LAN: 192.168.0.0/24
GW: 192.168.0.3/24
LAN -- eth1 - GW eth1- modem ADSL INET
Le but est de faire un fw ipchains permettant aux LAN d'effectuer des
connections
Le mercredi 10 avril 2002, à 10:31, Tony Schonfeld écrivait :
On Wed, Apr 10, 2002 at 10:32:51AM +0200, Dodger Web wrote:
Ma config est la suivante:
LAN: 192.168.0.0/24
GW: 192.168.0.3/24
LAN -- eth1 - GW eth0- modem ADSL INET
1:37 AM
To: Debian-User-French
Subject: Re: firewall potato et pppoe
On Fri, 01 Mar, 2002 à 03:48:19PM +0100, Loïc Elineau wrote:
Salut.
J'ai récemment eu à protéger un réseau local avec une potato en
essayant
deux méthodes :
- (local) - (potato) - (routeur ADSL) - (modem ADSL)
- (local
On Tue, 5 Mar 2002 11:50:44 +0100
Loïc Elineau [EMAIL PROTECTED] wrote:
Hélas non!
pppoe dans potato est loin d'avoir cette option, et comme je
veux rester en stable... A la limite, j'essaierais un
back-portage de pppoe, mais ça m'enchante pas des masses.
Merci!
A mon avis, tu n'auras pas
On Fri, 01 Mar, 2002 à 03:48:19PM +0100, Loïc Elineau wrote:
Salut.
J'ai récemment eu à protéger un réseau local avec une potato en essayant
deux méthodes :
- (local) - (potato) - (routeur ADSL) - (modem ADSL)
- (local) - (potato) - (modem ADSL)
pour arriver à la conclusion suivante:
Le
Peut-être que ça a des chances de marcher, mais là n'est même
pas la question - c'est plus que bancal à mon goût comme architecture
La seule vraie solution, restant AMHA une machine (486 ou vieux
pentium) dédiée au NAT + firewall, non ?
Je suis bien d'accord, mais je n'ai pas de machine
Messsage du 21/02/2002 09:01
De : David Soulayrol [EMAIL PROTECTED]
A : Debian French Users List debian-user-french@lists.debian.org
Copie à :
Objet : Re: Firewall + Proxy sous Debian
Peut-être que ça a des chances de marcher, mais là n'est même
pas la question - c'est plus que bancal à mon
On Wed, 20 Feb 2002 22:18:24 +0100
Régis Grison [EMAIL PROTECTED] wrote:
Laurent Picouleau wrote:
On Wed, 20 Feb, 2002 à 10:25:52AM +0100, Georges Mariano
wrote:
dans le cas de besoins réduits wwwoffle ne fait-il pas
l'affaire ?
PS : on l'utilise ici pour partager le download de
A ce propos, pensez-vous que Apache+PHP+MySQL et un serveur SSH (en plus
des simples fonctions de firewalling) tiennent sur un 486 avec une
Potato minimale ? En sachant que j'aurai besoin d'une carte PCI/USB. Ou
bien un pentium sera-t-il necesaire ?
Sans prob sur un 486. J'ai longtemps
[Apache+PHP+MySQL et SSHD]
Au niveau sécurité en revanche, c'est pas top de mettre tout ça sur un
firewall. Si tu as vraiment besoin de faire un serveur web, envisage le port
forwarding (sur une machine derrière le FW).
Si je bloque correctement tous les ports sur l'interface externe,
le jeu 21-02-2002 à 14:00, David Soulayrol a écrit :
Si je bloque correctement tous les ports sur l'interface externe, est-ce
vraiment dangereux de laisser un serveur Web sur une machine firewall ?
Je suis conscient du probleme que peuvent poser certains scripts. Est-ce
la ce qui gene ou bien
Au niveau sécurité en revanche, c'est pas top de mettre tout ça sur un
firewall. Si tu as vraiment besoin de faire un serveur web, envisage le
port forwarding (sur une machine derrière le FW).
Si je bloque correctement tous les ports sur l'interface externe, est-ce
vraiment dangereux de
David Soulayrol wrote:
La machine doit supporter un serveur Web, un firewall (le filtrage IP
sera suffisant je pense), et servir de proxy pour une autre machine sur
reseau prive. Le proxy doit relayer de l'http bien sur, du ftp, de l'Irc
et ICQ. Je recherche les logiciels qui me permettraient
Une question : est-ce vraiment un proxy qu'il te faut ?
Veux-tu seulement partager une connexion internet ou veux tu un
système de cache qui évite de télécharger deux fois un soft ?
Pour un partage simple, il suffite de faire du masquerading ou du nat, ça
se fait en met en place en même
David Soulayrol wrote:
Une question : est-ce vraiment un proxy qu'il te faut ?
[]
Donc entre le NAT et le proxy mon coeur balance. Quels autres proxies
que Squid sont livres avec Potato ? Que permettent-ils ?
Excuse moi d'insister...
Dans ton cas, je te conseillerais une machine.
Bonjour,
Le proxy et le NAT n'excluent pas l'un l'autre. Je conseillerais les deux,
même avec l'ADSL. Pour le proxy Web et FTP, Squid convient très bien et ce
n'est pas compliqué à configurer, beaucoup moins que le mode proxy d'Apache
en tout cas.
Mes 0.02 euros.
Bonne journée,
Yann
Le
J'avais oublié de répondre sur la liste. Voici donc ma réponse:
-Original Message-
From: Régis Grison [mailto:[EMAIL PROTECTED]
Sent: Wednesday, February 20, 2002 9:36 AM
To: debian-french@lists.debian.org
Subject: Re: Firewall + Proxy sous Debian
David Soulayrol wrote:
La machine
Le proxy et le NAT n'excluent pas l'un l'autre. Je conseillerais les deux,
même avec l'ADSL. Pour le proxy Web et FTP, Squid convient très bien et ce
n'est pas compliqué à configurer, beaucoup moins que le mode proxy d'Apache
en tout cas.
Oui enfin l'intérêt d'un proxy avec 2 machines
On Wed, 20 Feb 2002 10:34:02 +0100
Yann Forget [EMAIL PROTECTED] wrote:
Bonjour,
Le proxy et le NAT n'excluent pas l'un l'autre. Je
conseillerais les deux, même avec l'ADSL. Pour le proxy Web et
FTP, Squid convient très bien et ce n'est pas compliqué à
configurer, beaucoup moins que le
Régis Grison a écrit :
David Soulayrol wrote:
Une question : est-ce vraiment un proxy qu'il te faut ?
[]
Donc entre le NAT et le proxy mon coeur balance. Quels autres proxies
que Squid sont livres avec Potato ? Que permettent-ils ?
Excuse moi d'insister...
Je t'en prie :)
iptables.
-Original Message-
From: Loïc Elineau [mailto:[EMAIL PROTECTED]
Sent: Wednesday, February 20, 2002 10:39 AM
To: debian-french@lists.debian.org
Subject: RE: Firewall + Proxy sous Debian
J'avais oublié de répondre sur la liste. Voici donc ma réponse:
-Original Message-
From
On Wed, 20 Feb 2002 10:42:44 +0100
David Soulayrol [EMAIL PROTECTED] wrote:
Tu as mis le doigt la ou ca fait mal. Mon probleme s'appelle 'Alcatel
SpeedTouch USB'. Je n'ai pas sous la main de vieille carte mere
acceptant l'USB. Sinon effectivement j'aurais opte pour un firewall
digne de ce nom
effectivement la solution carte PCI/USB fonctionne bien
j'ai un pentium 1 sans USB, j'ai mis une carte PCI USB et un speedtouch USB et
tout fonctionne bien.
c'est la solution que j'ai adopte, plutot que le dual boot. une machine dediee
a cela.
Certain on deja fait cela sur des 486 et a priori
que ca peut venir du pc (patate
tranformée en woody, noyau 2.2.19, rp-pppoe pour l'adsl) ou plutot du modem
?
Arnaud
-Message d'origine-
De : Coletta Rémi [mailto:[EMAIL PROTECTED]
Envoyé : mercredi 20 février 2002 10:17
À : Liste DEBIAN
Objet : Re: Firewall + Proxy sous Debian
On Wed, 20
Le Mercredi, 20 Février 2002 10.41, Amaury AL a écrit :
Le proxy et le NAT n'excluent pas l'un l'autre. Je conseillerais les
deux, même avec l'ADSL. Pour le proxy Web et FTP, Squid convient très
bien et ce n'est pas compliqué à configurer, beaucoup moins que le mode
proxy d'Apache en tout
Le Mercredi 20 Février 2002 11:24, Yann Forget a posté :
Peut-être que wwwoffle peut remplir ce rôle. Jamais essayé.
wwwofle fonctionne également très bien et est très pratique en
utilisation off-line pour ceux qui n'ont pas une connexion permanente...
--
MP
Dans son message du 20/2/2002, Stephane Monlibert écrivait:
Certain on deja fait cela sur des 486 et a priori il y a assez de ressources
pour gerer l'USB.
Attention toutefois a l'alimentation du PC ! Je viens de cramer ce week-end
une alim 230W sur mon serveur apres avoir rajoute une carte
David Soulayrol a écrit, mercredi 20 février 2002, à 10:05 :
[...]
Donc entre le NAT et le proxy mon coeur balance. Quels autres proxies
que Squid sont livres avec Potato ? Que permettent-ils ?
- Apache a un module proxy plutôt simple(t) ;
- Wwwoffle
- ... ? (pas assez essayés)
Les deux
On Wed, 20 Feb 2002 14:15:54 +0100
Jacques L'helgoualc'h [EMAIL PROTECTED] wrote:
À propos, j'ai ça dans mon /etc/apt/apt.conf pour utiliser
apt-get avec wwwoffle, c'est mieux ?
,
| [...]
| // Suggestion d'Andrew Bishop
| Acquire::http::Pipeline-Depth 0;
`
j'en sais rien mais
On Wed, 20 Feb 2002 14:15:54 +0100
Jacques L'helgoualc'h [EMAIL PROTECTED] wrote:
Sous Linux, wwwoffle est bien mieux, mais je suis partial ; sa version
win32 est en retard sur les autres, je ne crois pas qu'ils puissent
partager le même cache sur une partition vfat, mais si tu veux
On Wed, 20 Feb, 2002 à 10:25:52AM +0100, Georges Mariano wrote:
dans le cas de besoins réduits wwwoffle ne fait-il pas
l'affaire ?
PS : on l'utilise ici pour partager le download de paquet debian
(essentiellement), sur une 10aine de machines ...
Pour cet usage spécifique, apt-proxy est
Laurent Picouleau wrote:
On Wed, 20 Feb, 2002 à 10:25:52AM +0100, Georges Mariano wrote:
dans le cas de besoins réduits wwwoffle ne fait-il pas
l'affaire ?
PS : on l'utilise ici pour partager le download de paquet debian
(essentiellement), sur une 10aine de machines ...
Pour cet usage
Je trouve les nouvelles regles d'iptable sont incompleten, à moins que j'ai
oubliée un detail.
Sans avoir lu ton mail, j'aurais tendance à répondre : il est probable
qu'effectivement tu aies oublié un détail : après avoir utilisé IPchains,
j'ai énormément apprécié le passage à IPtables (sans
On Wed, Feb 06, 2002 at 02:42:50PM +0100, Amaury AL wrote:
Je trouve les nouvelles regles d'iptable sont incompleten, à moins que j'ai
oubliée un detail.
C'est à dire que si un paquet est destiné pour un forward, il ne passe ni
dans la chaine INPUT, ni dans la chaine OUTPUT.
Oui
Ainsi parlait Bruno Adele :
Mais j'avoue que je suis étonnée que l'auteur ne traite pas la partie
input lorsque il y'a un forward, donc du coup il faut que je change ma
facon de faire le firewall.
Ça ferait traiter deux fois le même paquet, c'est inutile. Perso, je
trouve ça plus clair de
Le Wed 6/02/2002, Stephane Bortzmeyer disait
On Wed, Feb 06, 2002 at 02:26:03PM +0100,
Bruno Adele [EMAIL PROTECTED] wrote
a message of 57 lines which said:
C'est à dire que si un paquet est destiné pour un forward, il ne passe ni
dans la chaine INPUT, ni dans la chaine OUTPUT.
Le Tue, 05 Feb 2002 10:17:17 +0100, pris par un violent besoin
d'expression,
Alex PADOLY [EMAIL PROTECTED] a écrit :
|Bonjour à tous ,
|
|Je souhaiterais réaliser un firewall sous Debian Potato .Quelqu'un
|d'entre vous pourrait-il me direr
|comment le réaliser en hardware .
|
101 - 200 sur 207 matches
Mail list logo