Re: 9box 4 v2 et protection réseau sous debian (et W$)
On Mon, 27 Dec 2010 11:10:20 +0400, philippe monroux
<junkbond07@gmail.comREMOVESPAM> wrote:
> J'ai un réseau perso composé de 3 machines debian et 1 W$
>
> Pour quelques jours encore je suis connecté (orange) par un routeur
> speedtouch 510 et mon réseau est protégé en aval du routeur par une
> soekris net4801 sur lequel j'ai installé un bridge firewall
> transparent (à l'aide de shorewall et d'une petite distro basée sur
> debian sarge trouvée à:
> http://gate-bunker.p6.msu.ru/~berk/router/#DR1 ).
Bonne ch'tite install (encore meilleure si la Soekris a un daemon uPnP
installé.)
> Le père Noël m'a apporté une neufBox4 v2 (SFR) donc je me demandais
Si c'est comme la v1 et que tu filtres tes appels, il ne faudra surtout pas
faire les choses suivantes:
* l'appelant laisse un msg,
* tu fais *9 pour l'écouter, puis 2 pour l'effacer en cours de route,
* tu rappelles AVANT que la 1/2 sonnerie ne te prévienne que le msg a bien été
effacé.
Si tu rappelles AVANT cette 1/2 sonnerie, tu es bon pour un reboot de la box :(
Le bon côté des choses, c'est que le firmware de la v2 sera sans doute en full
disclosure comme celui de la v1 si tu veux t'amuser.
> s'il est nécessaire de garder toutes ces protections car il va falloir
> que je revoie toutes mes adresses IP en interne et c'est difficile à
> maintenir (j'ai installé ç il y a +ieurs années et c dur de s'y
> replonger)
(Très) mauvaise excuse: c'est justement le moment de t'y replonger...
Pourquoi changer une équipe qui fonctionne bien?
(ici, on suppose que le router se met en 192.168.1.1 par défaut comme v1):
* --soit tu changes l'adresse de la box (il me semble que les routers pourris
de ft se mettaient en 192.168.0.1),
* ++soit, pour éviter une rupture de comm lors d'un incident, tu changes tes
adresses IP internes:
* ~20s pour éditer /etc/network/interfaces en root (chgt IP+GW),
* ~20s pour effectuer la même manip qu'au boot manuellement pour mettre en
place les modifs:
* ifconfig eth0 192.168.1.10
* route add default gw 192.168.1.1
Et maintenant que tu n'es plus tenu d'utiliser les DNS de ft pour ne pas te
faire jeter des SMTPs, profites-en pour établir ton propre serveur DNS interne.
> RENSEIGNEMENT UTILE :
> JE NE PROPOSE POUR L'INSTANT AUCUN SERVICE (PAS DE SITE WEB ETC...)
> POUR L'EXTÉRIEUR.
ha, je croyais que http://my-name-is-junk--junk-bond.007 c'était toi :)
--
What is comedy? Comedy is the art of making people laugh without making
them puke.
-- Steve Martin
Reply to: