marc2006

quand on fait un yum update, pas la peine de modifier le initrd, il est généré automatiquement lors de l'installation du kernel ! Sinon, je vois pas pourquoi le 25-14 fonctionne et pas le 25.5 !

j'ai rien fait, juste un yum update ! Je ne suis pas le seul dans ce cas, mais il y en a où ca marche ( que ce soit 32 ou 64bits )

comme ça c'est bon ? #!/bin/sh echo "Configuration IPtables" echo " [IPV4 Debut]" IPTABLES=/sbin/iptables echo 0 > /proc/sys/net/ipv4/ip_forward # Alors la, on va appliquer quelques astuces # pour empêcher les attaques de type spoofing # et bloquer les réponses ICMP du firewall, # comme ça c'est très propre. Attention, le # fait de bloquer le trafic ICMP sur # le firewall bloque les pings. # Je veux pas de spoofing if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] then for filtre in /proc/sys/net/ipv4/conf/*/rp_filter do echo 1 > $filtre done fi # pas de icmp echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # Active la protection TCP syn cookie echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Enregistre les paquets avec des adresses impossibles # (cela inclut les paquets usurpés (spoofed), les paquets routés # source, les paquets redirigés), mais faites attention à ceci # sur les serveurs web très chargés echo 1 >/proc/sys/net/ipv4/conf/all/log_martians # Désactive l'acceptation Redirect ICMP echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # Désactive Source Routed echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Nous vidons les chaînes : $IPTABLES -F # Nous les faisons pointer par défaut sur DROP $IPTABLES -X # Nous les faisons pointer par défaut sur DROP $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP # Nous faisons de même avec toutes les autres tables, # à savoir "nat" et "mangle", mais en les faisant pointer # par défaut sur ACCEPT. Ca ne pose pas de problèmes # puisque tout est bloqué au niveau "filter" $IPTABLES -t nat -F $IPTABLES -t nat -X $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT $IPTABLES -t mangle -F $IPTABLES -t mangle -X $IPTABLES -t mangle -P PREROUTING ACCEPT $IPTABLES -t mangle -P INPUT ACCEPT $IPTABLES -t mangle -P OUTPUT ACCEPT $IPTABLES -t mangle -P FORWARD ACCEPT $IPTABLES -t mangle -P POSTROUTING ACCEPT ########################## FIN des "politiques par défaut"#################### ########################## DEBUT des règles de filtrage####################### # Autorise l'interface locale à dialoguer avec elle-même ! $IPTABLES -A OUTPUT -o lo -j ACCEPT $IPTABLES -A INPUT -i lo -j ACCEPT # Autorise le trafic sortant sur des connexions ouvertes #$IPTABLES -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Autorise le trafic entrant sur des connexions ouvertes $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Ignore les paquets provenant de l'extérieur avec une adresse non routable sur Internet $IPTABLES -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP $IPTABLES -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP $IPTABLES -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP $IPTABLES -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP ######################################""""""PORT a ouvrire""""""""""######## # Autorise les connexions entrantes sur un serveur local # # Creer une ligne par protocole en changeant --dport # # http, https, ftp, ssh, smtp, 53, 8080, ... # ########################################################## # =============++++>>>> ENTRANTS # TCP $IPTABLES -A INPUT -i eth0 -m state --state NEW -p tcp --dport ftp -j ACCEPT # ftp $IPTABLES -A INPUT -i eth0 -m state --state RELATED -p tcp --dport 16401:16411 -j ACCEPT # proftpd $IPTABLES -A INPUT -i eth0 -m state --state NEW -p tcp --dport 6891 -j ACCEPT # amsn $IPTABLES -A INPUT -i eth0 -s 192.168.0.1 -d 0.0.0.0 -j ACCEPT $IPTABLES -A INPUT -i eth0 -s 212.27.38.253 -j ACCEPT $IPTABLES -A INPUT -i eth0 -s 192.168.0.0/24 -d 0.0.0.0 -j DROP #$IPTABLES -A INPUT -m state --state NEW -p tcp -s 212.27.38.253 --dport 8080 -j ACCEPT # freeplayer # UDP $IPTABLES -A INPUT -i eth0 -m state --state RELATED -p udp --dport 16380:16400 -j ACCEPT # rtp asterisk # FIN des règles de filtrage #on accepte tout ce qui sort vers l'exterieur $IPTABLES -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT # Par curiosite, on peut tracer les demandes de connexions en provenance de l'exterieur # Traces disponibles dans le fichier /var/log/messages #$IPTABLES -A INPUT -m state --state NEW -j LOG $IPTABLES -A INPUT -p all -j ULOG --ulog-prefix=DROP # Idem pour les demandes faites localement vers l'extérieur (vers, troyan, ...) $IPTABLES -A OUTPUT -m state --state NEW -p all -j ULOG --ulog-prefix=ACCEPT # Toutes les règles qui n'ont pas passé les # règles du firewall seront refusées ... $IPTABLES -A FORWARD -j DROP $IPTABLES -A INPUT -j DROP $IPTABLES -A OUTPUT -j DROP # FIN des règles pour le partage de connexion (i.e. le NAT) echo " [IPV4 Termine]"

je ne sais plus où j'avais ouvert un sujet sur ça : comment savoir qu'une appli est sur écoute sur un port ?

Bonjour, j'ai des problèmes avec les nouveaux kernels sortis après celui du 2.6.25-14.fc9.x86_64 ! Je n'arrive pas a booter sur eux ! bon, voilà ce que j'ai : mount: error mounting /dev/root on /sysroot as ext3,noatime : No such device setuproot: moving /dev failed: No such file or directory setuproot: error mounting /proc: No such file or directory setuproot: error mounting /sys: No such file or directory Mount failed for selinuxfs on /selinux: No such file or directory switchroot: mount failed: No such file or directory Merci ps : je suis pour l'instant sur le 2.6.25-14.fc9.x86_64, en attendant un éventuel diagnostic de votre part

ah oui tu as raison, j'ai confondu avec phpMyAdmin !

quand je parlais des 08xx, je parlais des numéros type télérabais, coucoutel, no limit telecom ...

mais faut aussi ouvrir le port 5061, 5062 suivant le nombre de clients a connecter, non ? ( en UDP ou TCP pour les clients, bon si t'es sur, on reste tout en UDP )

alors où j'ai lu qu'il fallait httpd de lancé pour utiliser webmin !!? ben, tu peux toujours utilisé les quotas. Comme ça, quand un user a atteint la limite, il peut plus mettre, façon FREE, ou google .. ++

restreindre ? il en restera combien alors ! mais c'est intéressant de savoir comment ca se fait ! ( il faut passer par apache ? ), ou sinon le ftp est la meilleur solution !

Désolé j'ai confondu avec assistance virtuelle !! pour ton idée, tu vas acheter combien de dd !?

ben si on te l'a offert, profites en ! :P gestion virtuelle ? comme Eva de FREE ? :P

pas besoin ! Un bon site ftp, c'est mieux ! :P ( avec proftpd ), et ce n'est pas le seul que je possède ! ( asterisk, apache uniquement pour webmin et autres, et serveur de streaming ) ++ ps : pourquoi avoir un nom de domaine ( c'est bete je sais ) ? une simple redirection ne suffirait elle pas ? sinon, il y a des sites qui fournissent des noms de domaines gratuits, mais avec pubs, mais il y en a sans pubs!

je n'aimerais pas trop mal te conseiller. Les autres membres qui s'y connaissent plus que moi t'aideront surement. Au pire, tu ouvres un topic dans "Conseils matériel - Achats & Ventes" pour avoir des avis. Sinon, sur l'ancienne alim, t'as combien ?

donc le problème est résolu ( enfin on va quand même attendre ) petite question : pourquoi veux tu changer d'alim ? Pas assez de puissance ? ++

ton cas de figure ne serait pas le même que ceux qui créent des blogs ? et puis, j'ignorais qu'il y avait un age légal pour avoir un nom de domaine. et sinon, une bonne redirection devrait suffire ! ps : dis toi bien que tu n'es pas le seul ado sur ce forum

la axxyon p590s2 590w est donc ta nouvelle alim, celle qui fait depuis arreter ton ordi ? Si oui, essaies avec une autre alim pour voir. Ptet l'alim est défectueuse ( ça arrive ) ++

bon a priori, tout a l'air "normal", pourrais tu tester avec une autre alim, comme ça, on saura que ce n'est pas un problème d'alim. ++

merci pour ta réponse. donc il ne faut ouvrir que du UDP, pas de TCP ?! si c'est que du UDP qu'il faut ouvrir : 5060 UDP, 5061 UDP ( pour un éventuel 2 eme client par xlite par exemple ), 16372 à 16400 UDP ( RTP ) ?

rubrique "ordinateur", tu as voltages.

toujours avec everest, verifies les voltages. ( rubrique carte mère je crois )

mais qui nous dit que t'as l'autorisation de tes parents pour t'être inscrit sur zébulon !!

et pas moyen de mettre a jour le firmware des dd multimédias ? ( ce serait donc aussi le firmware qui gérerait la qualité de la vidéo )

merci, mais comment faire pour avoir la marque et le modèle du dd ? ( sans ouvrir le dd multimédia ) pour speedfan, je n'ai pas encore testé, mais si hdtune ne me l'a pas détecté, il n'y a pas de raison que speedfan le fasse ! ++

je rêve peut être mais y a t il une possibilité de téléphoner moins cher vers les numéros 08xx ( 0811xx ou 082xx ) ? En passant par un sip ? ou autre ?