EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Question!

Aller à la page : 12  
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
KrisKiller @
Membre d'honneur
Membre d'honneur

0 point

Inscrit le: 22 novembre 2003
Messages: 667
Localisation: Niort
Navigateur : n.c.

Hors ligne
Message Posté le: 15 décembre 2003 à 19:56  Lien permanent
Répondre en citant
bon alors une question toute bête monsieur linux... comment qu'on faitles bébés... ah non pardon je me suis trompé!!!

Comment que c'est que ca marche IP Table sous linux... j'aimerais bien savoir merci monsieur linux! Cool
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
shamash @
Saisonnier
Saisonnier

0 point

Inscrit le: 15 décembre 2003
Messages: 13

Navigateur : n.c.

Hors ligne
Message Posté le: 15 décembre 2003 à 20:54  Lien permanent
Répondre en citant
Arf arf arf......
IPTABLES c le remplacant d'IPROUTES (les anciens reconnaitrons...)

bon, ca va prendre po mal de place.....
d'abord, fo ca :
-rpm iptables
-une connexion internet valable (sinon c po la peine de partager...)
-une connexion lan qui marche aussi....
-et au moins une autre machine pour tester le partage.....

si t'a tt ca, voualou un script de base :

Code:
# on active le forwarding des paquets......
echo 1 > /proc/sys/net/ipv4/ip_forward
# on active le module iptables
/sbin/modprobe ip_tables
# on active le module de nat pour iptables (network adress translation)
/sbin/modprobe iptable_nat
# on active le module nat sur le ftp pour iptables
/sbin/modprobe ip_nat_ftp
# pareil pour l'IRC
/sbin/modprobe ip_nat_irc
# et enfin on charge le filtrage des paquets....
/sbin/modprobe iptable_filter
# Maintenant qu'on a plus besoin de charger les modules, on attaque les
# regles de filtrage.....
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

# ici, on a dis que le reseau Lan (ici 192.168.1.0/24) peut passer via la
# connexion internet pour envoyer des requettes et qu'elles seront
# reroutées en étant mappées sur l'adresse public de la connexion
# internet.
# Le tout en masquant le lan pour l'exterieur du reseaux lan.


Ca c du script rapide mais sans protection contre le spoofing, en laissant l'icmp (ping) repondre, et sans filtres Xnetbios ou Xdns.....
apres ca devient interressant......
mais c po pour ce soir.....sinon, j'aurais plus rien a dire.... Très content
Voir le profil de l'utilisateur Envoyer un message privé
Bibi @
Saisonnier
Saisonnier

0 point

Inscrit le: 25 janvier 2004
Messages: 32
Localisation: Paris
Navigateur : n.c.

Hors ligne
Message Posté le: 25 janvier 2004 à 12:54  Lien permanent
Répondre en citant
man iptables Mort de rire

ca depend de ce que tu veux faire avec.
Tu peux faire enormement de chose avec iptables !!!

Dans un 1er temps je pense que tu t'en serviras pour partager ta connexion et bloquer des ports a risque en générant un ptit script :)

Apres tu peux faire du NAT aussi....

C'est un domaine vaste, que veux tu en faire deja dans un 1er temps ?


Linux n'est pas aussi stable qu'on le dit. La preuve, le mien a rebooté il y a deux ans, à l'occasion d'une panne de courant. H. Eychenne
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Bibi @
Saisonnier
Saisonnier

0 point

Inscrit le: 25 janvier 2004
Messages: 32
Localisation: Paris
Navigateur : n.c.

Hors ligne
Message Posté le: 25 janvier 2004 à 19:38  Lien permanent
Répondre en citant
petit lien :

http://bibi.hn.org/cgi-bin/man/man2html?query=iptables

Clin d'oeil


Linux n'est pas aussi stable qu'on le dit. La preuve, le mien a rebooté il y a deux ans, à l'occasion d'une panne de courant. H. Eychenne
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
KrisKiller @
Membre d'honneur
Membre d'honneur

0 point

Inscrit le: 22 novembre 2003
Messages: 667
Localisation: Niort
Navigateur : n.c.

Hors ligne
Message Posté le: 27 janvier 2004 à 09:14  Lien permanent
Répondre en citant
oki merci j'y vais de sa pas :p
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Bibi @
Saisonnier
Saisonnier

0 point

Inscrit le: 25 janvier 2004
Messages: 32
Localisation: Paris
Navigateur : n.c.

Hors ligne
Message Posté le: 27 janvier 2004 à 14:11  Lien permanent
Répondre en citant
si tu veux je dois tjs avoir mon script iptables qui me servait pour partager ma connexion ppp et bloquer certains ports (M$...)
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
KrisKiller @
Membre d'honneur
Membre d'honneur

0 point

Inscrit le: 22 novembre 2003
Messages: 667
Localisation: Niort
Navigateur : n.c.

Hors ligne
Message Posté le: 27 janvier 2004 à 14:24  Lien permanent
Répondre en citant
Et la distrib pour faire tout ça? tu me conseil quoi? Redhat non? Roulement des yeux
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Bibi @
Saisonnier
Saisonnier

0 point

Inscrit le: 25 janvier 2004
Messages: 32
Localisation: Paris
Navigateur : n.c.

Hors ligne
Message Posté le: 27 janvier 2004 à 17:12  Lien permanent
Répondre en citant
tu peux prendre la distrib que tu veux.

Mais perso pour moi c'est Debian en unstable :)
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
KrisKiller @
Membre d'honneur
Membre d'honneur

0 point

Inscrit le: 22 novembre 2003
Messages: 667
Localisation: Niort
Navigateur : n.c.

Hors ligne
Message Posté le: 30 janvier 2004 à 16:18  Lien permanent
Répondre en citant
bon je me suis lancé dans l'aventure... j'ai pris la distrib Fedora Core 1... Je sais pas si c'est le bon choix mais pour le moment tout va très bien sauf... pour le partage de la connexion...

j'ai essayé le script qui se trouve plus haut, mais cela ne fonctionne pas... d'une j'ai pas trouvé ou le mettre, donc je me suis tapé les commandes à la main qui on toutes marchée!! mais je n'arrive pas à aller sur le net à partir d'une autre machine du réseau.

j'ai fais la connexion adsl (modem ethernet avec deux cartes réseaux sachant que le réseau local est 192.168.2.X)...

j'ai mis en route le serveur dhcp, qui lui aussi apparement fonctionne bien... me manque plus que cet histoire d'iptable.... Clin d'oeil
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
KrisKiller @
Membre d'honneur
Membre d'honneur

0 point

Inscrit le: 22 novembre 2003
Messages: 667
Localisation: Niort
Navigateur : n.c.

Hors ligne
Message Posté le: 30 janvier 2004 à 17:52  Lien permanent
Répondre en citant
Après un petit coup de fil aux personnes adéquats... et bien j'ai réussi à partager la connexion internet... (merci shamash :p)

maintenant il va falloir sécuriser le tout...

et je vais m'attaquer au plus gros serveur de messagerie... :p
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Bibi @
Saisonnier
Saisonnier

0 point

Inscrit le: 25 janvier 2004
Messages: 32
Localisation: Paris
Navigateur : n.c.

Hors ligne
Message Posté le: 31 janvier 2004 à 22:34  Lien permanent
Répondre en citant
lol moi je galere Mort de rire

J'ai installé un serveur DNS, qui fonctionne bien comme cache pour les accès au net, mais en interne non Triste

Enfin ca marche avec un pc win mais pas sous un pc linux....

la galere Pleure ou Très triste
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
KrisKiller @
Membre d'honneur
Membre d'honneur

0 point

Inscrit le: 22 novembre 2003
Messages: 667
Localisation: Niort
Navigateur : n.c.

Hors ligne
Message Posté le: 02 février 2004 à 10:05  Lien permanent
Répondre en citant
lol... alors là c'est pas moi qui va t'aider...

mon pauvre je peux pas grand chose pour toi...

je vais commencer à mettre en place les filtres... pour les ports sensible, je vais voire ce que ça donne :p
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Bibi @
Saisonnier
Saisonnier

0 point

Inscrit le: 25 janvier 2004
Messages: 32
Localisation: Paris
Navigateur : n.c.

Hors ligne
Message Posté le: 18 février 2004 à 22:51  Lien permanent
Répondre en citant
Alors tout fonctionne comme tu veux ?
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
KrisKiller @
Membre d'honneur
Membre d'honneur

0 point

Inscrit le: 22 novembre 2003
Messages: 667
Localisation: Niort
Navigateur : n.c.

Hors ligne
Message Posté le: 19 février 2004 à 08:06  Lien permanent
Répondre en citant
alors les news du front !

Que dire, que du bonheur ! Maintenant je dirais de la sécurisation, car un peu trop de port ouvert !

- serveur http
- seveur mail
- webmail
- passerelle

Et en 3 semaines pour qq'un qui s'y connais pas au final je trouve ça pas mal du tout ! Si tu veux essayer dis le moi... Maléfique Maléfique Maléfique
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Bibi @
Saisonnier
Saisonnier

0 point

Inscrit le: 25 janvier 2004
Messages: 32
Localisation: Paris
Navigateur : n.c.

Hors ligne
Message Posté le: 26 février 2004 à 17:09  Lien permanent
Répondre en citant
manque plus qu'un serveur SSH pour adminitrer tout ca a distance :d

Le mien commence vraiment à être mutitache :d

- web (apache/php) j'ai un site de merde dont je ne m'occupe jamais...
- mysql server
- ftp
- samba (partage de data)
- sauvegarde (Zip et DAT scsi)
- DHCP
- DNS (en cache pour l'instant)
- Wins (avec samba)
- mail (smtp/pop3/imap/webmail)
- mldonkey :d
- firewall (iptables) pour gerer quelques ip...(voir avec la ligne au dessus)
- SSH

Tout ca sur une debian, kernel 2.4.24 recompilé aux petits oignons.

Reste à faire/tester

bien parametrer le DHCP + DNS pour qu'il me remonte les noms netbios des machines et les stocks dans sa base DNS.
Peut etre bien un serveur jabber :)

Sinon je cherche une carte mere Bi proc (pas trop chere) qui gére les P3 450. J'ai 2 cpu et je voudrais bien tester le SMP :d
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Aller à la page : 12  
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Amateur de RGB : question pour vous ! loukass L'atelier 12 14 mars 2024 à 19:17
Pas de nouveau message Nouvelle boite : question sur le flux d'air loukass Mécano 26 11 février 2024 à 16:31
Pas de nouveau message Question pour une config pc Anthracite L'atelier 9 05 février 2024 à 01:51
Pas de nouveau message Un ou deux radiateurs, telle est la question CharlyLourson Watercooling 48 18 janvier 2024 à 07:39
Pas de nouveau message Question, appareil photos débutant. niroman Le poulailler 33 02 janvier 2024 à 12:17