(Courriels de diversion: <saisiraient@pic-deguisant.com> <allongions@placeriez-enclencherait.com> <sangria@marbreries-operes.com> <pouliniere@fileter-persuaderez.com> <mutiez@reimplanterai-distrayantes.com> <respiratoire@national-socialiste-suedoises.com> <frustrons@partirai-doryphore.com> <saouls@additionnait-surelevera.com> <bourrerions@discrediter-banaliseras.com> <tutoient@cosmologie-interioriserions.com> )
Bonjour, Voici le compte-rendu de la conf du 28 janvier 2006 sur x et iptables. Remerciements : Yoda (mise en place PC), JJ Maurette (Gestion videoprojecteur), F.pouchat (débuggage de Google), le Prez (batterie) et les différents spécialistes intervenus pour corriger mes erreurs :-) -1- Présentation de quelques commandes de base : - ifconfig (mes interfaces et adresses ip) - nmap (le statut des ports de ma passerelle) - traceroute (Cela passe par ou ?) - tcpdump -i ethx (les paquets en direct live), - whois (Qui est-ce ? ) -2- Mais pourquoi j'ai tant de ports ouverts vers l'extérieur| ? - Indiquer aux applications de ne pas "écouter" vers l'extérieur. - Quel port pour quel protocole : http://www.iana.org/assignments/port-numbers -3- Un pare-feu sous x| : - guarddog, KDE, tout en clic intuitif , convivial, aide à la configuration liste de jeux et des ports. - gnome-lokkit, lokkit, Gnome, Configuration à la Mandriva très (trop) simple à configurer - fwbuilder, trés complet francisé, propose des exemples préétablis à personnaliser. interface intuitive très compléte. - kmyfirewall : En version beta pour l'instant. - webmin-firewall : module de gestion d'iptables pour webmin -4- Un script en ligne pour gerer son pare-feu http://easyfwgen.morizot.net/gen/ http://iptables-script.dk/index1.php 5) Forward : - echo "1" > /proc/sys/net/ipv4/ip_forward - guidedog -- Frédéric Zulian f1sxo http://www.zulian.com/ -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>