[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RESOLU] Re: partager une connexion internet

Bayrouni a écrit :

> Pascal@plouf wrote:
>
>> Bayrouni a écrit :
>>
>>>
>>> Je ne pouvais pas inclure les sorties car justement PC2 n'était pas
>>> relié encore à l'internet.
>>
>>
>>
>> Tu aurais pu au moins donner les réponses complètes pour PC1. Et PC2
>> n'était pas si isolé puisque le réseau local fonctionnait.
>> Tu pouvais exécuter ces commandes sur PC2 depuis une session Telnet,
>> SSH ou X lancée depuis PC1. Ou bien copier les sorties dans un
>> fichier et transférer celui-ci sur PC1 via FTP, NFS ou même par
>> disquette. Les moyens ne manquent pas.
>>
>>> En ce qui concerne les règles du firewall, elles était à DROP toutes.
>>> Mon script à 3 options start stop et open_all.
>>>
>>> J'ai arreté mon firewall avec stop, et celà  laissait les règles
>>> built_in à DROP.
>>> Il fallait utiliser open_all qui retablit les règles par defaut donc
>>> ACCEPT pour tout.
>>
>>
>>
>> Pour ma culture personnelle, de quel firewall s'agit-il ? Je n'ai
>> jamais tellement aimé les firewalls tout faits, parce qu'on ne sait
>> pas vraiment ce qu'ils font à moins de rentrer dans leurs détails
>> intimes. Alors à ce stade autant utiliser directement iptables.
>>
>>
> Mon firewall personnel à base de règles iptables.
> Voici un extrait:
>
> # Flush active rules and custom tables
>       $IPTABLES --flush
>       $IPTABLES --delete-chain
>
>       # Set default-deny policies for all three default chains
>       $IPTABLES -P INPUT DROP
>       $IPTABLES -P FORWARD DROP
>       $IPTABLES -P OUTPUT DROP
>
>       # Give free reign to the loopback interfaces, i.e. local
> processes may connect
>       # to other processes' listening-ports.
>       $IPTABLES -A INPUT  -i lo -j ACCEPT
>       $IPTABLES -A OUTPUT -o lo -j ACCEPT
>
>       # Do some rudimentary anti-IP-spoofing drops. The rule of thumb
> is "drop
>       #  any source IP address which is impossible" (per RFC 1918)
>
>       $IPTABLES -A INPUT -s 0.0.0.0/8      -j LOG --log-prefix
> "Spoofed source IP"
>       $IPTABLES -A INPUT -s 0.0.0.0/8      -j DROP
>
>       $IPTABLES -A INPUT -s 127.0.0.0/8    -j LOG --log-prefix
> "Spoofed source IP"
>       $IPTABLES -A INPUT -s 127.0.0.0/8    -j DROP
>
>       $IPTABLES -A INPUT -s 172.16.0.0/12  -j LOG --log-prefix
> "Spoofed source IP"
>       $IPTABLES -A INPUT -s 172.16.0.0/12  -j DROP
>
>       #$IPTABLES -A INPUT -s 192.168.0.0/24 -j LOG --log-prefix
> "Spoofed source IP"
>       #$IPTABLES -A INPUT -s 192.168.0.0/24 -j DROP
>
>       $IPTABLES -A INPUT -s 10.0.0.0/8     -j LOG --log-prefix "
> Spoofed source IP"
>       $IPTABLES -A INPUT -s 10.0.0.0/8     -j DROP
>
>       $IPTABLES -A INPUT -s 255.0.0.0/8    -j LOG --log-prefix
> "Spoofed source IP"
>       $IPTABLES -A INPUT -s 255.0.0.0/8    -j DROP
>         ...
>    ...
>
Bonjour,

> et pour repondre aux possibilités de transmettre des fichiers en
> reseau sous linux, il est vrai que les moyens n e manquent pas,
> seulement  je n'avaisi encore installé ni ftp ni nfs ni telnet à ce
> moment là/

C'est vrai que les moyens ne manquent pas. Personnellement, je me
cantonne à SSH car plus sécurisé que FTP, NFS et TELNET. De plus, les
transferts de fichiers automatisés d'une machine à l'autre sont aussi
possibles en SSH. On a donc un outils pour "tout" faire.

>
> Et comme toi je deteste les firewalls genre boite noire et meme
> certains bureaux like windows, personellmentt j'utilise icewm, il est
> très bien.
>
> cordialement
> Bayrouni
>
>
>
Excellente journée,
Patrice.
Reply to: