Berfizan

Pour l'instant je travaille en manuel. Je ne comprends pas très bien comment le routeur utilise la table br0-ppp0 Est-ce simplement le fait de la créer qui fait qu'elle est exploitée ? Pour l'instant je fais MANUELLEMENT : Dans le fichier firewall.klb Si je comprends à peu près ce que tu écris il me manque au moins : Est-ce ok ?

Voilà, j'ai trouvé, chez moi le scan des archives était désactivé. Pour les erreurs sur Lavasoft, laisse tomber c'esr normal, l'archive est vraiment protégée ...

Tu viens de lever un sacré lièvre ...en fait j'ai le meme souci que toi ...

Bon j'ai supprimé la partie -m mac --mac-source XX:XX:XX:XX:XX:XX de mon script ( les XX étaient bien remplacés par l'adresse mac de ma carte réseau ), je n'ai plus le Segmentation fault. L'adresse du site sur lequel je veux aller est du style : www_le_site/toto.asp. La partie /toto.asp est rejetée ( erreur de synthaxe ). Si je l'enlève du script, ça passe ( le ./firewall.klb) mais ca ne m'autorise pas l'accès. Pourtant dans la table br0-ppp0 je trouve bien l'adresse ip de ma banque avec un iptables -L br0-ppp0. La meme adresse entrée dans le tableau de gestion des sorties ( 1er post) m'autorise l'accès. Je retrouve cette règle dans une table nommée block dans laquelle il y a également les autres règles correspondant au tableau du post1. La table br0-ppp0 disparait à chaque arrêt/marche du routeur. Puis-je cumuler deux commandes dans le script de façon à la recréer au démarrage ? iptables -N br0-ppp0 iptables -A br0-ppp0 -s 192.168.1.201 -p tcp -d etc....etc....

Peux-tu essayer d'ouvrir un des ces archives ? Comment se nomme-t'elle ?

Bonjour Un début de réponse concernant les fichiers dans la zone de quarantaine : kernel32.dll,winsock.dll et wsockdll. Ce sont des fichiers, vus comme cruciaux par Avast, et qui sont ainsi protégés de toute modification.( J'ai les mêmes dans ma zone de qurantaine ) Les archives que tu ne peux pas scanner car protégées par un mot de passe sont des archives protégées par un mot de passe. (bonjour La Palisse ) Blague à part, tu n'as rien à voir là-dedans ce sont les archives qui ont été enregistrées ainsi, avec protection par mot de passe. Si tu cherches à les ouvrir, on doit justement te demander un mot de passe. Sont-ce toutes les archives que tu ne peux pas scanner ou certaines ?

Bonjour Tu as desactivé la carte graphique intégrée, dans le bios ? Quelle fréquence de rafraichissementr as tu mis avec le 800x600 ? Essaye de la descendre ..

Bonjour Ca se précise, quand je fais iptables -L br0-ppp0, il me dit iptables: Table does not exist ( do you need to insmod?) La table n'existe pas ? Faut -il faire iptables - N au lieu de -A ? Pour info concernant le lien : EDIT 13h00 J'ai créé la table br0-ppp0 par la commande iptables -N br0-ppp0 J'ai lancé le fichier firewall par la commande ./firewall.klb Il me dit : Segmentation fault

Bonjour J'ai fait les manip en question. Reboot du routeur. Ca ne fonctionne pas. J'ai fait un iptables -L , rien n'apparait concernant le port 443. Comment vérifier tout ca ? Ne faut-il pas une synthaxe particulière ( guillemets,cotes ) dans la mesure ou je mets le nom du site à la place de l'ip ? Le lien est bien fait sur /etc/rc1.d/ ( ls -l dans /etc/rc1.d ) EDIT : 10h30 J'ai modifié mon script avec l'adresse IP au lieu du nom : meme résultat , marche pas,rien dans iptables -L J'ai modifié par l'interface WEB de mon routeur ( tableau de mon premier post ) et là ca apparait bien dans iptables -L et ca marche avec l'adresse IP.

Oh moi, tu sais, je joue à rien ...j'essaie de participer et parfois la multitude de réponses noie les questions précédentes. Donc le service Routage et accès distant va lui supprimer le routage IP et le wins ? Impec...

Hum..quand on change d'identité et qu'on ment dans le premier post, faut pas se planter ... Ouh, la vilaine ...

Ok merci J'ai créé le fichier dans /etc.J'ai fait le chmod +x.Si je le lance, manuellement, j'ai cette erreur ? Désolé je suis une bille totale en Linux. Dernière question, si ca m***e, comment je fais pour supprimer le lien symbolique ? .

Il te dit juste au dessus qu'il ne sait pas comment les enlever... Moi non plus d'ailleurs.. Pour le forwarding je lui dit deux post plus haut... Mais bon, allez, ça confirme.. Pour kappo0681 Qu'as tu dans cette fenetre ?

Bonsoir Réponse à la deuxieme question : Bouton droit sur l'icone d'Avast -> développer la branche "Clef d'enregistrement" et tu as les informations.

Bonsoir Je ne pige pas bien ton histoire de routage ip et de wins.Chez moi ils sont desactivés et je me ping bien. Pour ton serveur ce sera de toute facon ton routeur qui sera "vu" du net, et tu devras faite une redirection de port du routeur vers ton PC "serveur".

Bonjour Voir si cette astuce répond à ta question :

Bonjour Le but recherché est de sécuriser ma connexion vers ma banque,particuliérement les sorties.( De mon Pc vers la banque ). Comme mon routeur a un parefeu, je cherche à l'optimiser en le mettant en filtrage entrée et sortie. L'intertace web du routeur ne le permettant pas ( Il n'accepte que des adresses IP ), le fichier dont tu parles, en reprenant ton exemple donnerait donc ? : iptables -A br0-ppp0 -m mac --mac-source XX:XX:XX:XX:XX:XX -s 192.168.1.201 -p tcp -d <https://www.bidule.truc/mon_compte --dport 443 -j ACCEPT Je ne suis pas sùr du < avant https Poue le lancer la synthaxe du lien symbolique est bien : ln -s /etc/<nom_du_fichier> /etc/rc1.d/S99<nom_du_fichier> ( pas d'espace entre s99 et nom_du_fichier ? )

Bonjour Décidément, je n'enthousiasme personne avec ce sujet .. Personne ne sait pour ma question sur ZA ?

bonjour Dans le parefeu tu as un onglet exceptions avec une case partage de fichiers et d'imprimantes à cocher ...au cas ou ..

Bonjour En gratuit je ne connais rien mais fais une recherche Google sur Omnipage ou sur TexteBridge. Les deux donnent de très bons résultats.

Je ne pense pas non plus que la pile du Cmos ( et non du bios ) HS empêche le démarrage de l'ordi. Est-ce que le ventilateur du processeur tourne ? Essaye la bonne vieille méthode en démarrant avec le minimun de composants.( Carte graphique et une barette de mémoire. ( si tu en as plusieurs, tu les alterneras ) ). Si ca démarre, tu remets tes composants un à un .. Bon courage

Merci pour la réponse mais mettre une étendue d'adresse ( une plage complete si j'ai bien compris ) ne me parait pas optimal en terme de sécurité. Si j'installe un ZA ou Kério, pourrais-je paramètrer uniquement avec l'adresse du site, genre : https://www.bidule.truc/mon_compte à la place de l'ip ?

Ok dans ce cas, Foxit devrait te convenir...

Bon, faut que je trouve autre chose, l'adresse change ts les jours ...