Le 13 février 2003, Didier Chalm, à bout, prit son clavier pour taper sur son écran: > >Je n'ai pas iptable. > > apt-get install iptables > ;) Etant a environ 350km de la machine, si je me trompe dans la recompilation du noyau ou de iptable, je suis mal. > Si tu ne veux pas de connexions depuis l'exterieur, c'est que ta machine > est connectée à l'extérieur ! Il me semble donc sage de la protéger par > un firewall, quelque part, avec iptables par exemple, que ce soit sur la > machine accueillant geneweb ou une autre. Interdire le port 2317 depuis > l'extérieur n'est pas très difficile avec iptables ! > Quant au fonctionnement avec inetd/tcp-wrapper, je ne sais pas, J'ai tente, et ca n'a pas l'air de marcher, la connection est interrompue. > >Quelle idee de faire une liste sur yahoo, on ne peut pas consulter les > >archives! > > Ah bon ? C'est nouveau ça... il suffit de s'abonner au forum non ? > (je n'ai pas essayé pour geneweb, mais les forums que je connais sur > Yahoo! sont comme ça...) Bah ouais, faut s'inscrire, pour avoir avant chaque message une belle grosse pub, c'est trop bien comme systeme, je crois que je vais jamais m'inscrire. Enfin, les restrictions que tu m'a indiques sont deja un debut. Et un peu plus loin sur la page on decouvre l'existence d'une liste noire. Ca pourrait etre la solution sauf qu'on ne peut qu'interdire, et pas mettre des execptions. Ainsi "*" dans gwd.xcl interdit tout acces, mais meme localhost! Faudrait introduire une negation genre !localhost. Est-ce que je dois faire un rapport de bug (whichlist) pour ca? @+ et merci -- Toy Story: $183M and counting. At $186M it will beat the #1 movie of 1995.
Attachment:
pgpn6hT_Fssrt.pgp
Description: PGP signature