Tu peux le faire (mais avec certaines contraintes) en utilisant --log-level et en modifiant ta config syslog.conf, sinon effectivement tu peux aussi le faire avec ulog.
Forum: Administration

Utilise la commande "lsof", elle te permettra de savoir quel programme utilise quel port. Mais en principe une application n'ouvre pas des ports comme-ca pour rien, generallement le port est necessaire a son fonctionnement. Si maintenant tu n'as pas (par exemple) besoin de ftp arrete le, et c'est valable pour tous les programme.
Forum: Administration

Que viennent faire les 2 avant dernieres lignes ? Ou as-tu trouve ces lignes ? C'est n'importe quoi ca !!! Enleve-les !!! Moi je t'ai donne ca : iptables -P OUTPUT ACCEPT et ca iptables -A INPUT -p tcp --dport 53 -j ACCEPT Alors stp retire ces inepties !!!
Forum: Administration

ntop peut-etre ?
Forum: Administration

Mais enfin !!! Je t'ai donne la reponse !!!! Les regles que tu veux mettre sont : - en INPUT laisser entrer le tcp 53 - et en OUTPUT sortir avec tcp 53. Et moi je tai donne "OUTPUT ACCEPT" (et pas DROP comme dans ta regle) et j'ai laisser le 53/tcp entrer. plus le 53/udp pour les requetes clientes. Donc tu as tout dans mes regles.
Forum: Administration

tu as un probleme avec ta table OUTPUT. (la forward aussi entre nous) Par default c'est DROP, et tu n'autorises que les RELATED et ESTABLISHED. Il te manque des droits en sortie sur ta machine. Ceci dit, tu mets a mon gout trop de securite sur la regle OUTPUT ;-) Tu peux aussi supprimer la partie state de tes regles sur le port 53, etant donne que la premiere ligne de la table INP
Forum: Administration

Tu peux trouver la replication de mysql sur le site de mysql.
Forum: Léa Aide

Peux-tu me donner le resultat des commandes suivantes : iptables -L -n -v iptables -L -n -t nat -v Et pour les logs il suffit de mettre iptables -A OUTPUT -j LOG --log-prefix "Output : " Et ca sur INPUT et OUTPUT, mais ca depend de ta regle par default de ces tables.
Forum: Administration

Non pas de port supplementaire, mais qu'as-tu mis en OUTPUT ? Et pourquoi ne pas mettre des LOG afin de voir ce qu'il DROP ?
Forum: Administration

Alors c'est pas simple : - Si tes 2 machines se trouve sur le meme LAN alors tu peux les configurer avec une adresse virtuelle qui sera balance soit en round-robin soit en master/slave - Par contre si tes machines sont distantes l'une de l'autre, (ne fusse qu'avec un seul router), c'est beaucoup plus dificile. Tu peux faire un load balancing avec un DNS, mais c'e
Forum: Léa Aide

Hooollaaa !!! Va sur le site de nietfilter pour voir ce qu'est POM, ensuite regarde aussi la doc de owner, et tu verras que ca ne marche pas dans ce cas, et que ca ne travail pas du tout sur la couche 4. - POM : C'est le systeme de path en general d'iptables. (et donc n'est pas un patch, mais le gestionnaire de patches) - et l'option owner ne marche que si le firew
Forum: Administration

Citationpanthere noire1.- les adresse mac son unique par carte reseau Heuu, evidement que la MAC est unique PAR carte reseau, mais elle n'est pas unique pour l'ensemble des cartes reseau. En théorie oui, mais vu que le changement est simple a faire... Citationpanthere noire2.- si tu places une règle qui identifie l'adresse mac du pc, ET que tu change l'adresse PAR ifcon
Forum: Administration

Citationpanthere noire parce que le adresse MAC identifie une carte reseau de manière unique ! contrairement a un ip qui peut changer a tout va ! Donc pour repondre juste a ca. MAC c'est la meme chose on peut le changer tres facilement (avec un bete ifconfig), mais en plus tu as des contraintes avec les composants niveau 3.
Forum: Administration

Alors je vais repondre a tes remarques : - Le RELATED, merci je sais bien, mais a mon avis il va surement faire du FTP, et ca ne sert a rien de recevoir un POST dans 2 jours avec ca. - MAC Address, Pour ton info la MAC est en "principe" unique dans le monde, mais a partir du moment ou tu peux la changer sur ta machine, ca n'a pas beaucoup d'interet. ensuite les MAC ne passe
Forum: Administration

LA ligne de commande ? ca n'existe pas, tu dois toujours passer par des uuencode, et placer des "boundary string".
Forum: Administration

c'est bien simple, Je pars du fait que le machine qui est accede d'Internet doit avoir le minimum de services installes dessus. (et certainement pas de compilo dessus, j'ai deja vu ca sur un firewall) Juste ce qu'il faut. A partir de la, ils se comptent tres souvent sur les doigts d'une mains. On retrouvera souvent 22 (certains auront meme du webmin, je suis contre
Forum: Administration

Possible, mais ca veut dire qu'il doit demarrer un autre programme sur le client. Le programme qui ferait justement ces requetes avec cette résolution DNS.
Forum: Administration

Ceci dit, ca ne dit pas pourquoi ton DNS est obligatoire pour conserver la ligne UP
Forum: Administration

Bon ton firewall tourne sur la meme machine que ton serveur ? Si oui alors pourquoi faire ca par iptables ? Mais bon iptables -P INPUT -i eth0 -j DROP (je suppose que c'est eth0) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -J ACCEPT (et ca pour les differentes ad
Forum: Administration

Attention de ne pas oublie le RELATED avec le ESTABLISHED. Mais pourquoi travailler avec des MAC et pas des IP ?
Forum: Administration

Bon tu n'as pas de firewall. Mais je ne vois pas en quoi le fait de definir un DNS permettra de garder ta ligne UP. Maintenant peux-tu me dire si ce VPN a deja marche sur une machine Linux dans le meme schema de config que tu as ?
Forum: Administration

tu peux toujours taper "iptables -L -n" et 'iptables -L -n -t nat" afin de voir les regles que tu as sur ta machine. Mais je ne pense pas que le probleme soit la. Mais on ne sait jamais.
Forum: Administration

Il faudrait faire un "ifconfig -a" quand tu rencontres le probleme. De cette maniere on en saura deja plus.
Forum: Administration

Bon, alors pour ton info sendmail fait du SMTP, mais la difference dans les deux cas est que l'n est considere comme localhost (pour le sender) et l'autre pas. Donc ta regle de "relaying" te bloque. Maintenant il faut savoir ce que tu utilises comme serveur SMTP sur ta machine.
Forum: Administration

Ton modem est-il aussi router ? Si oui pourquoi mettre encore ppp dessus ? Est-tu sur que ca ca soit necessaire dans le config de ton modem/(router) ? Peux-tu voir si tu n'aurais pas acces a internet dans le pppoe ?
Forum: Administration

Si ce sont des adresses publiques, alors tu ne dois rien faire (fais je doute que ca soit ton cas) Si ce sont des adresses privées, alors VPN.
Forum: Administration

Le MTU est comme sous windows ainsi que les windows size, mais le changement n'est pas forcement une optimisation ca depend principalement du protocol. Donc un certain MTU est interessant pour un protocol, mais un probleme pour un autre.
Forum: Administration

Oui tu peux inserer une regle de LOG AVANT le REJECT de la fin. Et alors tu sauras si c'est bien ton firewall qui coupe.
Forum: Administration

Bon mis a part que j'espere pour toi que tu as plus d'info dans le firewall que ce que tu as mis (la premiere regle tel qu'elle est la dit que tout peut passer, mais je crois que c'est parce que tu n'as pas mis le -v dans la commande), et bien le temps a une grande importance dans un firewall. Le firewall conserve en memoire une table de sessions "actives", p
Forum: Administration

De memoire Beowulf n'est pas un systeme de HD, mais plutot un systeme de FARM. Avec ce soft, tu peux paralleliser tes calculs sur plusieurs machines montees en Farm. Tres pratique pour faire des dessins animes en image de synthese, et encore uniquement si l'application est compilee avec les librairies Beowulf. Pour repondre a ta question il faudrait dans un premier temps savoir ce
Forum: Léa Aide