Re: 9box 4 v2 et protection réseau sous debian (et W$)

To: debian-user-french@lists.debian.org
Cc: philippe monroux <junkbond07@gmail.comREMOVESPAM>
Subject: Re: 9box 4 v2 et protection réseau sous debian (et W$)
From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
Date: Mon, 27 Dec 2010 13:23:20 +0100
Message-id: <[🔎] 20101227132320.3c39ea5a@anubis.defcon1>
In-reply-to: <[🔎] 20101227071020.GA18162@mondomaine>
References: <[🔎] 20101227071020.GA18162@mondomaine>

On Mon, 27 Dec 2010 11:10:20 +0400, philippe monroux
<junkbond07@gmail.comREMOVESPAM> wrote:

> J'ai un réseau perso composé de 3 machines debian et 1 W$
> 
> Pour quelques  jours encore je  suis connecté (orange) par  un routeur
> speedtouch 510  et mon réseau est  protégé en aval du  routeur par une
> soekris  net4801   sur  lequel   j'ai  installé  un   bridge  firewall
> transparent (à  l'aide de shorewall  et d'une petite distro  basée sur
> debian sarge trouvée à:
> http://gate-bunker.p6.msu.ru/~berk/router/#DR1 ).

Bonne ch'tite install (encore meilleure si la Soekris a un daemon uPnP
installé.)

> Le père  Noël m'a apporté une  neufBox4 v2 (SFR) donc  je me demandais

Si c'est comme la v1 et que tu filtres tes appels, il ne faudra surtout pas
faire les choses suivantes:
* l'appelant laisse un msg,
* tu fais *9 pour l'écouter, puis 2 pour l'effacer en cours de route,
* tu rappelles AVANT que la 1/2 sonnerie ne te prévienne que le msg a bien été
  effacé.
Si tu rappelles AVANT cette 1/2 sonnerie, tu es bon pour un reboot de la box :(

Le bon côté des choses, c'est que le firmware de la v2 sera sans doute en full
disclosure comme celui de la v1 si tu veux t'amuser.

> s'il est nécessaire de garder toutes ces protections car il va falloir
> que je revoie  toutes mes adresses IP en interne  et c'est difficile à
> maintenir  (j'ai installé  ç il  y a  +ieurs années  et c  dur  de s'y
> replonger)

(Très) mauvaise excuse: c'est justement le moment de t'y replonger...

Pourquoi changer une équipe qui fonctionne bien?
(ici, on suppose que le router se met en 192.168.1.1 par défaut comme v1):
* --soit tu changes l'adresse de la box (il me semble que les routers pourris
  de ft se mettaient en 192.168.0.1),
* ++soit, pour éviter une rupture de comm lors d'un incident, tu changes tes
  adresses IP internes:
  * ~20s pour éditer /etc/network/interfaces en root (chgt IP+GW),
  * ~20s pour effectuer la même manip qu'au boot manuellement pour mettre en
    place les modifs:
    * ifconfig eth0 192.168.1.10
    * route add default gw 192.168.1.1

Et maintenant que tu n'es plus tenu d'utiliser les DNS de ft pour ne pas te
faire jeter des SMTPs, profites-en pour établir ton propre serveur DNS interne.

> RENSEIGNEMENT UTILE :
> JE NE PROPOSE POUR L'INSTANT AUCUN SERVICE (PAS DE SITE WEB ETC...)
> POUR L'EXTÉRIEUR.

ha, je croyais que http://my-name-is-junk--junk-bond.007 c'était toi :)

-- 
What is comedy?  Comedy is the art of making people laugh without making
them puke.
		-- Steve Martin

Reply to:

Follow-Ups:
- Re: 9box 4 v2 et protection réseau sous debian (et W$)
  - From: philippe monroux <junkbond07@gmail.comREMOVESPAM>

References:
- 9box 4 v2 et protection réseau sous debian (et W$)
  - From: philippe monroux <junkbond07@gmail.comREMOVESPAM>

Prev by Date: Re: [RÉSOLU][Squeeze][amd64] Problèmes de boot
Next by Date: exécuter script lors de la connexion
Previous by thread: 9box 4 v2 et protection réseau sous debian (et W$)
Next by thread: Re: 9box 4 v2 et protection réseau sous debian (et W$)
Index(es):
- Date
- Thread