iptables avec vi pour configurer tout ça ou nedit........... cf un préédent thread :-)

Poste le Saturday 21 August 2004 21:17:31

J'ai rien compris :-D

Poste le Sunday 22 August 2004 02:05:37

Vous n'avez rien compris !!!! Malheureux inconscient que vous êtes !!! c'est sûrment que vous n'êtes pas aussi en sécurité que vous le pensez !!! que votre machine est régulièrement fouillée de fond en comble par des malandrins - aux mains sales et qui puent - ou est en passe de l'être !!! tenez au moment où je vous parle, qui vous assure qu'un lamer n'est pas en train te briser les petites papattes toutes mignonnes de votre pingouin avec son pied de biche numérique !!! hein ? qui ? Et là vous tremblez vous vous lamentez, vous vous frappez la poitrine et vous vous dites "Ah là là là là malédiction !!! quelle inconscience pourquoi continuer vivre avec pareille infâmie !!! Mon Dieu pourquoi suis-je si seul ?!" "SEUL !" non pas monsieur car la - ma - société Paranox vous propose son tout dernier produit: LE Firewall KillingBoilingBurningJackersNowForever !!!! à 7000 euros et là j'me tranche la gorge !!! ...prenez-en deux c'est un conseil...

... bon en fait c'était pour savoir ce que vous utilisiez comme firewall... :-)

J'm'attends pas à ce que ce thread ait un gros succès, mais bon "Hardis garçons ! Hardis !"...

Poste le Sunday 22 August 2004 10:21:28

M'en fout, moi, il me suffit de cliquer une case, et le firewall est activé
:censored:

Poste le Sunday 22 August 2004 23:01:19

>M'en fout, moi, il me suffit de cliquer une case, et le firewall est activé

heu, c'est pas fait automatiquement??? (Bon alors, un firewall, vite...google) )



___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Sunday 22 August 2004 23:06:11

Idem qu'Ogallos, iptables à la main mais avec emacs, pas vi, ce qui ne change rien mais cf un précédent thread quand même :-))

Poste le Monday 23 August 2004 00:22:34

>M'en fout, moi, il me suffit de cliquer une case, et le firewall est activé

Ha ha ! Démasqué le Gaulois !!! Frères pingouins ! un crypto-windowsien parmi nous !!! J'appelle de ce pas Notre Père Qui êtes sur Terre RMS pour qu'il préside sans délai à sa défenestration publique ( "Des chips ! qui veut des chips !!! chips, cacahuètes, pop corn !!!" )!!!

>heu, c'est pas fait automatiquement??? (Bon alors, un firewall, vite...google)

Tu veux pas plutôt un KillingBoilingBurningJackersNowForever... c'est certifié Longhorn ( enfin sur la 0.1-alpha mait chut !!! ) allez 3500 euros les 3 et là j'me tranche la gorge !!!

Poste le Monday 23 August 2004 09:11:21

Un petit guarddog au départ, et quand j'aurai envie/le temps, ce sera du fichier de conf à la main, sous X, avec vi (toujours cf un thread précédent :-)))

Poste le Monday 23 August 2004 09:29:53

Bon, je vais encore me faire allumer.
J'ai aucune donnée importante sur mon ordi, personne m'en veut particulierement, et c'est pas la fin du monde si on me craque mon ordi (j'en vois pas l'interet, surtout que la personne aurait pu me demander un compte.)
Je suis a poil sur le net : ni shorewall, ni iptable. Tout ca avec emacs.

Je sais, c'est mal, mais bon vu que depuis 4 ans que je suis (j'etait) sur le net j'ai subi aucune attaque, ca m'encourage pas a me pencher dessus.
Et en cours, c'est la SECURITE reseaux qui me saoule le plus aussi Peut etre une vengence inconsiente de la vie réelle .....

Poste le Monday 23 August 2004 09:39:09

> Je suis a poil sur le net : ni shorewall, ni iptable.

Moi c'est plutôt pour apprendre à utiliser iptables. Si on me demande un jour pour un firewall, je saurais présenter une IHM avec garddog, et faire ça à la main.

<troll>
De toute façon, je laisse mes données importantes sur une parttion windows.
</troll>

Le firewall n'est pas vital tant qu'on n'a pas des "attaques en masse" comme le subit windows (enfin pour ce qui est des données personnelles). Je pense qu'à ce niveau, maintenir son noyau et serveurs à jour est plus judicieux que mettre un firewall.

Poste le Monday 23 August 2004 09:54:24

>Je pense qu'à ce niveau, maintenir son noyau et serveurs à jour est plus judicieux que mettre un firewall.

Tout a fait, le firewall est ce qui vient en dernier pour compléter la sécurisation du système... Mais bon, je dois etre un peu parano alors (et puis ip fixe alors...), c'est iptables avec vim, emacs et gedit (a tour de role, pour pas faire de jaloux!)



___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Monday 23 August 2004 11:31:40

> iptables avec vim, emacs et gedit (a tour de role, pour pas faire de jaloux!)

<troll>
Mais comme tu l'as bien configuré dès le départ, tu n'as pas besoin d'emacs pour ajuster ta conf par la suite ;-)
</troll>

Il n'y a pas un mini-firewall qu'on peut utiliser directement au niveau du noyau?

Poste le Monday 23 August 2004 12:27:55

Bin... iptables confgure directement Netfilter qui est un morceau du noyau ( enfin, de ce que je sais )... difficile de faire plus proche... mais tu sais, avec iptables tu peux faire un firewall syndical en quelques lignes... ( même sous kwrite ;-p ).

Poste le Monday 23 August 2004 12:34:28

>Mais comme tu l'as bien configuré dès le départ, tu n'as pas besoin d'emacs pour ajuster ta conf par la suite

<troll>
vi, mais comme je préfère emacs et que j'ai fait la config lors de l'install avec vim, je vérifie quand meme le script dans emacs... juste pour me rendre compte que vraiment emacs, c'est ce qu'il y de mieux!
</troll>



___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Monday 23 August 2004 13:01:47

;-p



___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Monday 23 August 2004 13:02:20

> iptables confgure directement Netfilter qui est un morceau du noyau ( enfin,
> de ce que je sais )

Merci de l'info.

Pour la conf, on peut sûrement utiliser n'importe quel éditeur de texte. Demain, j'essaie avec OpenOffice :-))

Poste le Monday 23 August 2004 13:04:00

sinon, le firwall de FreeBSD.
D'ailleurs sous linux, iptables sert aussi à faire du NAT, ie à partager une connexion (et hop, un mot d'appris à Perramus :-) )

Poste le Monday 23 August 2004 14:47:37

Meuh, alors là n'importe quoi d'abord !!! le nat j'le connais 10fois plus l'infini mieux qu'toi !!!

Sérieusement le mot je connaissais... l'IP masquerading tout ça... simplement comme mon pc ne sert de passerelle qu'à lui-même, j'évite d'en parler parce que ce ne serait que de la théorie... Mais dans ma doc c'est marqué : un bon script devrait toujours commencer par l'initialisation de TOUTES les tables... donc le NAT je sais que ça existe et grossièrement à quoi ça sert...

Et pis tiens pour faire "na et toc ! j'm'y connais grave en niptabeulse !" iptables ça sert aussi à faire du Qos ( ou Tos ) via la table mangle... autrement dit gérer la priorité des flux ( enfin il me semble, là encore c'est de la théorie... le TOS en 56k... bof... )...

Et hop un mot d'appris à ogallos ;-p

Poste le Monday 23 August 2004 15:13:35

> iptables ça sert aussi à faire du Qos ( ou Tos )

On dit de LA Qos (Quality of Service).
La QoS utilise le champ ToS (Type of Service) de l'entête IP, mais pas que ça.

> autrement dit gérer la priorité des flux

Le terme de QoS comprend la priorité des flux ainsi que la gestion de la bande passante.

Chez l'utilisateur à la maison, ça te permet de faire de télécharger beaucoup sans faire baisser les performances de la navigation sur le net (par exemple)

Et toc! ;-P

Poste le Monday 23 August 2004 15:30:43