un simple iptables -A FORWARD -i eth0 -o eth1 -s! <adresse_IP_PC_Jeremy> -j DROP S'il prend ton adresse IP, il y aura conflit d'adresse. tu intervertis toujours eth1 et eth0 Si tu fais du masquerade sur eth1, c'est qu'elle est bien ton interface internet. Le filtrage du forward dans ton cas doit se faire du LAN->WAN soit -i eth0 -o eth1 Sinon tu peux to
Forum: Administration

CitationchromosomeAttention de ne pas oublie le RELATED avec le ESTABLISHED. Mais pourquoi travailler avec des MAC et pas des IP ? si on ne considère pas les protocoles multi-connection (ftp,dcc,..) ce n'est pas utile.
Forum: Administration

1: n'as tu pas inversé eth1 et eth0? dans tes règles de forward, tu autorises ce qui vient de l'interface internet (eth1) vers l'interface LAN (eth0) dont le paquet source est émis par une machine dont l'adresse MAC est égale à un de tes PC LAN tu ne gères pas le suivi des connexions iptables -A FORWARD -i <iface_lan> -o <iface_internet> -m state --state NEW
Forum: Administration

1 décompresser l'archive, lancer le script remove-old pour effacer les modules 80211 du noyau (qui entreront en conflit) 2 décompresser l'archive et compiler le module (vérifier la présence d'un script remove-old pour, le cas échéant, virer des modules du noyau actuel) 3. copier le firmware dans /lib/firmware 4. charger le module ipw3945, vérifier avec iwconfig qu&
Forum: Matériel

règle iptables contre le brute-forcing (exemple pour ssh): iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP iptables -A INPUT -p tcp --dport ssh -m recent --set --name SSH iptables -A INPUT -p tcp --dport ssh -j ACCEPT la 1ère ligne vérifie la liste des adresses IP nommée SSH pour voir si celle-ci n'a pas tenté de se connecter 4 foi
Forum: Administration

et en installant le bootloader dans le superblock de la partition / ?
Forum: Matériel

le wap c'est pour les téléphones portables... le wpa ça se gère avec wpasupplicant
Forum: Matériel

DVD-video double couche avec growisofs, no problem (K3B est un frontend à growisofs donc pour peu que tu aies la structure du DVD-video, ça doit rouler tout seul)
Forum: Léa Aide

Toutes les livebox que j'ai vues avaient une encryption WPA-TKIP et non WEP; ton problème ne viendrait-il pas de là? (auquel cas il te faut installer wpasupplicant et renseigner correctement le wpasupplicant.conf)
Forum: Administration

salut, Ton serveur POP et SMTP ne se trouve pas sur ta machine Mandriva, n'est ce pas? dans ce cas, il faut jouer avec la table FORWARD pour autoriser ce qui peut passer au travers de ton firewall (de eth0 vers eth1 et vice-versa) INPUT et OUTPUT ne concerne les paquets qu'à destination de la machine bastion (i.e. ta Mandriva) #politique FORWARD à DROP par défaut iptables -P
Forum: Administration

DHCP fonctionne sur UDP (sport 67 <-> dport 68) pour filtrer les connexions qui passent au travers de ta machine, il faut utiliser la table FORWARD Pour le telnet, ta première ligne (iptables -t filter -A INPUT -i eth1 -j ACCEPT # en entrée ) autorise tout sur l'entrée eth1, même si tu rajoutes des restrictions en deuxième, troisième, ... ligne c'est toujours la première qui
Forum: Administration

iptables-save > unfichier iptables-restore < lefichier
Forum: Administration

tu peux regarder ton fichier /etc/laptop-mode/laptop-mode.conf ? (enfin dans un premier temps vérifier si le paquet laptop-mode-tools est installé )
Forum: Matériel

Le premier ls va lister les fichiers. Il y a un \ devant pour éviter les résolutions d'alias (en général ls correspond à 'ls -F -b -T 0 --color=auto' donc on se retrouve avec des * à la fin des fichiers qui sont en +x et des "\ " à la place des espaces. Le premier sed -e '...' va virer l'extension du nom de fichier qu'on vient de lire (ligne par lig
Forum: Léa Aide

tu as un installé un login manager graphique? => xdm, gdm ou kdm (kde)? et dans /var/log/auth.log pas d'infos?
Forum: Debian, Ubuntu, Mint

La livebox utilise une encryption WAP-PSK, si tes drivers wifi ne gèrent pas ce mode d'encryption il te faudra passer par wpa_supplicant et configurer un /etc/wpa_supplicant.conf (ou régler celui qui vient avec le package) comme suit: Citationauteurnetwork={ ssid="<ton_SSID>" proto=WPA RSN key_mgmt=WPA-PSK pairwise=CCMP TKIP gro
Forum: Léa Aide

pour pouvoir démonter/monter un volume de stockage en tant qu'utilisateur normal, il faut utiliser l'option users dans le ligne correspondante du fichier /etc/fstab
Forum: Matériel

Pour le switch wifi présent sur le travelmate (et les autres boutons), il te faudra utiliser le module acerhk ça te permettra d'activer/désactiver ton wifi avec le bouton ad hoc. Concernant ton chipset wifi ipw2200, il te faudra utiliser le module du même nom, disponible ici: tout est écrit dans le document INSTALL, il te faut seulement avoir les sources compilées de ton noyau
Forum: Matériel

c'est bien ce que je dis, ton routeur netgear ne sait pas où trouver le subnet 192.168.0.0/24 et cherche probablement à renvoyer sur sa route par défaut. Elle ressemble à quoi la table de routage du netgear?
Forum: Administration

pour l'autre question, une règle de masquerading a-t-elle été réglée dans la chaine POSTROUTING de la table nat? iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE le -m tcp/udp n'est pas nécessaire et tu peux t'affranchir de créer des règles pour les connexions établies grâce au conntracking iptables -I FORWARD 1 -i ppp0 -o eth0 -m state --state ESTABLISHED -j ACCEPT
Forum: Administration

à quoi ressemble la table de routage des PC du LAN et celle du routeur? le routeur netgear sait-il qu'il faut passer par 192.168.1.1 pour atteindre le réseau 192.168.0.0/24? à moins que tu n'ais réalisé une règle de masquerading sur le pc firewall sur tous les paquets sortants par eth1
Forum: Administration

erratum: la table nat ne concerne que les chaines PREROUTING, POSTROUTING et OUTPUT (et non FORWARD comme marqué dans mon précédent message) (mangle par contre peut s'appliquer à toutes les chaines) pour inclure une règle dans les tables nat et/ou mangle il faut le préciser explicitement à iptables (qui considère la table filter par défaut) iptables -t nat -A PREROUTING .......
Forum: Administration

input et output (des commandes --input et --output) servent simplement à définir le sens et la direction des paquets: -i eth0 -o ppp0 concerne les paquets qui rentrent sur eth0 et qui sortent sur ppp0 -i ppp0 -o eth0 concerne les paquets qui rentrent sur ppp0 et qui sortent sur eth0 etc... à ne pas confondre avec les chaines INPUT, OUTPUT et FORWARD de la table filter (et nat pour FORWARD
Forum: Administration

as tu essayé de lancer ton interface réseau via ton client dhcp? (dhclient, pump,...)
Forum: Matériel

tu disposes des scripts hibernate ici (et peut être dans les CD/sources internet de ta distri)
Forum: Matériel

echo $PATH ? si tu te places dans /etc/init.d, pour lancer les scripts c'est comme ça: ./networking restart
Forum: Debian, Ubuntu, Mint

si tu lis le readme du freeplayer, tu apprendras qu'il te faut la version svn de vlc disponible sur
Forum: Léa Aide

\ls *wma | sed -e 's/\.wma$//' -e 's/\(.*\)/mplayer -ao pcm "\1.wma"; lame -h audiodump.wav "\1.mp3"/' > encode; . encode; rm encode audiodump.wav liste les fichiers wma du répertoire courant et les encode en mp3 avec mplayer+lame
Forum: Léa Aide

dvdrecord -fix dev=/dev/<ton_graveur>
Forum: Léa Aide

réécrire la ToC ? dvdrecord -dev=/dev/hdX -fix
Forum: Léa Aide