(Courriels de diversion: <soulagement@determinations-entremises.com> <coulants@actualisent-furibonde.com> <estomperons@malmenaient-resumerons.com> <loueraient@egoutter-gammee.com> <piegeaient@horticulteur-meriterai.com> <groupes@reincorporent-raisonnement.com> <blâmes@machins-grandioses.com> <juxtaposant@echouez-cloturent.com> <existiez@surmonteriez-vegetez.com> <enjambons@irritaient-gendarmeraient.com> )
Bonjour, Voici le compte-rendu de la conf du 28 janvier 2006 sur x et iptables. Remerciements : Yoda (mise en place PC), JJ Maurette (Gestion videoprojecteur), F.pouchat (débuggage de Google), le Prez (batterie) et les différents spécialistes intervenus pour corriger mes erreurs :-) -1- Présentation de quelques commandes de base : - ifconfig (mes interfaces et adresses ip) - nmap (le statut des ports de ma passerelle) - traceroute (Cela passe par ou ?) - tcpdump -i ethx (les paquets en direct live), - whois (Qui est-ce ? ) -2- Mais pourquoi j'ai tant de ports ouverts vers l'extérieur| ? - Indiquer aux applications de ne pas "écouter" vers l'extérieur. - Quel port pour quel protocole : http://www.iana.org/assignments/port-numbers -3- Un pare-feu sous x| : - guarddog, KDE, tout en clic intuitif , convivial, aide à la configuration liste de jeux et des ports. - gnome-lokkit, lokkit, Gnome, Configuration à la Mandriva très (trop) simple à configurer - fwbuilder, trés complet francisé, propose des exemples préétablis à personnaliser. interface intuitive très compléte. - kmyfirewall : En version beta pour l'instant. - webmin-firewall : module de gestion d'iptables pour webmin -4- Un script en ligne pour gerer son pare-feu http://easyfwgen.morizot.net/gen/ http://iptables-script.dk/index1.php 5) Forward : - echo "1" > /proc/sys/net/ipv4/ip_forward - guidedog -- Frédéric Zulian f1sxo http://www.zulian.com/ -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>