sinon y'a beep aussi je crois
Forum: archive : RPM

>from 192.168.60.1 icmp_seq=1 Destination Host Unreachable si vraiment ton XP est en 192.168.60.3/24, y'a un souci au niveau IP elle ressemble à quoi la table de routage de ton linux? route -n >$ ping david >PING david.homeland.net (66.216.74.57) 56(84) bytes of data. >64 bytes from 66.216.74.57: icmp_seq=1 ttl=46 time=191 ms là apparemment tu pinges l'interface publique
Forum: archive : RPM

3.Ca fait quoi si on ne compile pas le noyau (ou ça ne fait pas quoi)?Est ce que ça limite la possibilité d'ajouter des logiciels à la distribution? Est ce que ça en réduit la vitesse d'exécution des logiciels? Recompiler le noyau...ça sert à apprendre comment son système fonctionne, à le rendre plus léger, plus souple,.... les sources officielles sont sur Les distributions y appliqu
Forum: archive : RPM

t'aurais pas oublié la cible dans ta ligne iptables -t nat -A POSTROUTING -o ppp0 -j ... je te laisse chercher laquelle est-ce...
Forum: archive : RPM

ptet l'indexation des fichiers sur le DD en accès, essaie de passer l'option noatime dans les options de ton fstab.
Forum: archive : RPM

si la partition est monté dans fstab, elle appartient à root. IL faut soit modifier l'uid, gid d'appartenance de la partition soit étendre les droits avec umask umask= 013 définit des droits rwxrw-r- soit tous les droits pour le propriétaire de la partition (root), des droits rw pour les users appartenant au groupe de la partition (on peut créer un groupe spécifique et y ajouter les u
Forum: archive : RPM

tu ne dis pas si ce sont des partitions principales ou étendues (et donc lecteurs logique)... On ve extrapoler. /dev/hda1: partition principale de 20 Go du DD Master en NTFS => mount -t ntfs /dev/hda1 /mnt/windows /dev/hda1 /mnt/windows ntfs iocharset=iso8859-15,ro,umask=0 0 0 /dev/hda5 : 1er lecteur logique de la partition étendue en ext3 => mount -t ext3 /dev/hdb5 /dev/hda5 / ext3 defau
Forum: archive : RPM

rm -rf man rm...
Forum: archive : RPM

et si tu installais pppd ????
Forum: archive : RPM

alsactl store plus d'info dans man alsactl
Forum: archive : RPM

NFS utilise des ports aléatoires en effet, ici un tuto NFS/iptables: le tuto montre comment lier les services NFS à des ports statiques. pourquoi ne pas utiliser samba en mode security=user? (au moins les ports ne sont pas aléatoires)
Forum: Administration

sinon une boucle avec cat for i in `cat <ton_fichier>`;do;cp $i /media/floppy;done
Forum: Administration

tout simplement: mkdir `date '+%e%m%G'` date est entourée de quote inverse (AltGr+7)
Forum: Administration

faut voir où sont placées ces règles dans la chaine FORWARD; si une règle s'applique aux icmp avant celles ci, ces dernières seront sans effet
Forum: Administration

je ne connais pas messenger mais la VoIP (Voice over IP) passe par le protocole h.323. Il faut donc que ton firewall gère les diverses connexions aléatoires de celui-ci: (bon c'est du patch-o-matic en extra....)
Forum: Administration

>Perramus autoriser les connexions established sert pour les protocoles en mode connecté (donc pas http) et permet, en entrée de script un traitement plus rapide des paquets (enfin ça évite de descendre trop loin dans la liste des règles) le related implique un process de contrôle plus avancé de protocoles un peu "exotiques" (ftp, h.323, DCC, pptp,...) nécessitant un module prenant
Forum: Administration

>iptables -A INPUT -p tcp --dport 20 -j ACCEPT le port 20 est utilisé comme port source par le serveur ftp lorsqu'il établit la connexion de data (mode actif|PORT). Comme tout est autorisé en OUTPUT, la connexion d'un client en mode actif doit fonctionner Pour accepter les connexions ftp en mode passif, il faut activer le conntrack_ftp et les paquets liés à la connexion de commande
Forum: Administration

ben faut faire une règle de prerouting avec le port en question.. j'avais mis 80 en pensant que tu voulais mettre un serveur web sur le PC3 (i.e. Apache, caudium,...) Pour ton jeu faut voir le type de connection que ça nécessite. 1 seule connexion ou plusieurs avec ports négociés..
Forum: Administration

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination <IP_privée_du_PC_serveur_web>:80 iptables -t filter -A FORWARD -i ppp0 -o eth0 -p tcp --dport 80 -j ACCEPT (accepter dans l'autre sens les connexions en état ESTABLISHED si ce n'est déjà fait)
Forum: Administration

Forum: Administration

Copier ce qui suit dans un fichier, le rendre exécutable (chmod +x), le placer dans /etc/rc.d/rc.local (sous Mandrake) pour un lancement au démarrage du PC #! /bin/sh echo "Starting (very) basic firewall" #Initialisation du Firewall (uniquement la table filter pour faire simple) iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #On acc
Forum: Administration

tout simplement XFree86 -version
Forum: Administration

l'option proxy du navigateur <= c'est sur une machine du LAN et non sur la passerelle? le proxy (192.168.2.1) est situé derrière une interface eth2? (auquel cas faudrait autoriser le forward eth1<->eth2 et eth2<->ppp0) si le proxy est derrière eth1, les requetes d'un client qui arrivent sur la passerelle sont reroutés vers squid qui renvoie à la passerelle qui renv
Forum: Administration

manifestement il te manque le parser yacc, tu peux essayer d'installer donné par divers packages tels que byacc ou bison
Forum: Administration

en général, la règle limit est utilisé pour le logging (parce que là accepter un syn toutes les secondes.... ) syntaxe: iptables -A INPUT -p udp -m limit --limit 1/s -j ACCEPT avec deux tirets devant limit : --limit 1/s idem pour icmp-type et le drapeau syn positionné: --icmp-type --syn
Forum: Administration

>une petite regle pour la connection ssh depuis le net où est le serveur ssh? OUTPUT concerne la passerelle, la spécification d'adresse source est quelque peu étrange. Si tu veux que ta passerelle se connecte sur un serveur SSH, qu'il soit côté LAN ou WAN, une simple règle comme suit suffit: iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT Pour accepter le retour de con
Forum: Administration

la chaine INPUT gère les paquets destinés à la passerelle (et donc ton serveur WE la chaine FORWARD gère les paquets à destination et en provenance du LAN. donc, un iptables -t filter -A INPUT -i <iface_publique> -p tcp --dport 80 -j ACCEPT devrait suffire à autoriser l'accès depuis le net. Vérifier que les réponses en OUTPUT soient bien autorisées iptables -t filter -A OUTPUT -i &l
Forum: Administration

/!\ avec le ping -l <longueur> tu as déterminé la MSS sous windows => 1472 à laquelle il faut rajouter les entetes IP et ICMP pour déterminer la MTU (respectivement 20 et 8) MTU= 1472+20+8 = 1500. il faut pinger non pas ta passerelle (même brin ethernet) mais un site distant. Je ne comprends plus.. dans le 1er poste tu indiques eth1 (net) MTU 1500 et dans ton dernier, tu nous dis que
Forum: Administration

la MTU max d'un lien PPPoE est de 1492 octets. Dans le cas présent, c'est eth0 qui règle la danse (étrange que ça soit 1472...) Du côté de ton réseau local, s'il envoie des paquets de 1500 octets, ceux ci devront être fragmentés pour passer (et seront probablement bloqués par des routeurs filtrants qu'ils rencontreront en chemin=> d'où l'impossiblité de joindre
Forum: Administration

j'avais ce même problème de redirection sur un terminal virtuel, j'ai pas plus chercher à comprendre, je faisais un tail -f ... vais essayer ulogd alors ;-) 135 c'est le RPC PortMapper de windows, tristement célèbre suite au ver réseau blaster 445 c'est le service smb windows, également célèbre suite au ver Sasser. Ces vers réseaux sont encore dans la nature d'où le no
Forum: Administration