François TOURDE wrote:
Le 12666ième jour après Epoch, nissuacfeneyrol-nospam@free.fr écrivait:Stephane Bortzmeyer wrote:On Wednesday 25 August 2004, at 18 h 58, the keyboard of FrekoDing <frekoding@9online.fr> wrote:ssh tonlogin@adressedelamachine en fonction des erreurs renvoyées, t'en sauras plus.Avec l'option -v à ssh, on en saura beaucoup plus. Indispensable avant de poster sur debian-french.pour te convaincre de l'existence de ce serveur, un coup de nmap te renseignera ;-)ssh -v suffit et donne plus d'informations.Sorry vacances :) ! J'ai donc sur ma machine : root@GNUDeb'Lin'Box:/# ssh -v OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8, OpenSSL 0.9.7d 17 Mar 2004 usage: ssh [-1246AaCfghkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] [-D port] [-e escape_char] [-F configfile] [-i identity_file] [-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option] [-p port] [-R port:host:hostport] [user@]hostname [command] root@GNUDeb'Lin'Box:/# ssh mezig@GNUDeb'Lin'Box ssh: GNUDebLinBox: Name or service not known root@GNUDeb'Lin'Box:/# ssh -v mezig@GNUDeb'Lin'Box OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8, OpenSSL 0.9.7d 17 Mar 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: /etc/ssh/ssh_config line 33: Deprecated option "RhostsAuthentication" debug1: /etc/ssh/ssh_config line 37: Deprecated option "FallBackToRsh" debug1: /etc/ssh/ssh_config line 38: Deprecated option "UseRsh" ssh: GNUDebLinBox: Name or service not known C'a dit qque chose à quelqu'1 ?Oui. C'est cool d'avoir mis des ' dans ton nom de machine, mais faut assumer maintenant. Essaye un truc du genre: ssh -v mezig@GNUDeb\'Lin\'Box Et apprends à lire les messages d'erreur:ssh: GNUDebLinBox: Name or service not knownlà, ça parle d'une machine dont le nom n'a pas de quotes, hein?
Okay, corrigé :( !Je demande quand-même par acquis de consience votre avit sur le firewall... :) ?
mezig@GNUDeb'Lin'Box:/etc/netfilter$ less firewall.sh #!/bin/sh # script /etc/firewall.sh # mettez ici l'emplacement d'iptables : IPTABLES=/sbin/iptables # mettez ici le nom de l'interface réseau vers internet : EXTERNAL_IF="eth0" # mettez ici le nom de l'interface réseau vers votre lan : INTERNAL_IF="eth0:home" echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # "On accepte le traffic sur 'lo'" $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT $IPTABLES -A FORWARD -i lo -j ACCEPT $IPTABLES -A FORWARD -o lo -j ACCEPT # "On accepte le traffic sur le réseau local" $IPTABLES -A INPUT -i $INTERNAL_IF -j ACCEPT $IPTABLES -A OUTPUT -o $INTERNAL_IF -j ACCEPT $IPTABLES -A FORWARD -i $INTERNAL_IF -j ACCEPT $IPTABLES -A FORWARD -o $INTERNAL_IF -j ACCEPT # cacher les machines du lan $IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports www,https,domain,ftp,ftp-data,ssh,time,pop3,smtp,imap2,imaps,pop3s -m state --state ESTABLISHED,RELAT
ED -j ACCEPT$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports www,https,domain,ftp,ftp-data,ssh,time,pop3,smtp,imap2,imaps,pop3s -m state --state NEW,ESTABLISHED,
RELATED -j ACCEPT $IPTABLES -A INPUT -i eth0 -p udp --sport domain -j ACCEPT $IPTABLES -A OUTPUT -o eth0 -p udp --dport domain -j ACCEPT$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
# Pour faire zoli echo " [Termine]" ... pour comprendre 1 peu mieux, toujours :)! Cordialement Mi