Silfeed

Super, merci. Et bien ca a l'air pas mal. Par contre mon nmap... je pourrais le montrer en mp? A priori il n'y a que le port 80 de visible. Par contre il est plus long, et je ne comprend pas tout. Aussi, problème ; Pidgin ne se connecte plus...Ni mon compte msn ni Jabber. Je l'autorise comment?

Salut et merci Greywolf. Donc voila ce que j'ai fait : J'ai sauvé le script nommé "regle" dans /etc/ : #!/bin/bash # #flush des règles préexistantes iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD #Réglage des politiques par défaut (si aucune règle écrite ne correspond, c'est la politique qui s'applique) iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #on accepte les connexions locales iptables -A INPUT -i lo -j ACCEPT #Règles pour les connexions entrantes sur $wan iptables -A INPUT -s ip_du_client/32 -i eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8888 -m state --state NEW -j ACCEPT #rgèles pour les connexions sortantes (la machine n'émet pas de nouvelles connexions et ne fait que répondre à des connexions légitimes) iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT Visiblement, le script passe sans encombre. Mais... je n'ai plus le net une fois le script lancé

Bon, mon adresse n'a pas changé. Je n'ai pas sauvé après avoir tapé les commandes, donc un reboot a suffi pour rétablir l'ancienne config (par défaut sans doute puisque je n'ai jamais sauvé). Au reboot sous Arch, mon port 22 est ouvert. Une idée pour mieux protéger tout ca? Et est ce qu'on peut se faire un nmap sur soi meme pour voir l'état des ports? Mon cat /etc/hosts.deny : # cat /etc/hosts.deny # /etc/hosts.deny ALL: ALL: DENY Et si c'est valable, mon nmap : Not shown: 1712 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 8888/tcp open sun-answerbook

Même en spécifiant sshd: xxx.xxx.xxx.xxx dans /etc/hosts.allow?? Oui, c'est bien ca que je voulais dire, et savoir Ben normalement je n'utilise jamais ce /xx. Je me suis trompé, sorry, j'ignore ce que c'est. Bon, l'heure approche, je vais pouvoir voir ce qui s'est passé chez moi.

Salut lol.2.dol, Non pas du tout HS, mais est-ce difficile a réaliser? Je me souviens que Greywolf en avait parlé. Mais à mon avis ce n'est pas à ma portée ce genre de configuration :-/ Je verrai ce soir quand je rentrerai ce qu'il en est de mon IP, et du hosts.deny qui est vide encore chez moi...

Salut et merci beaucoup KewlCat, Du style iptables -I INPUT -i eth0 -p tcp --dport 22 -s xxx.xxx.x.x/22 -j ACCEPT ? C'est pas risqué un port ouvert pour un ordinateur personnel? (pas un vrai serveur) OMG Quel genre de modif?

Salut tout le monde! Je viens poser mes questions ici car je m'arrache les cheveux... du moins ce qu'il en reste... J''utilise ssh entre 2 machines, le serveur sous Arch (mon pc chez moi) et un portable sous Ubuntu pour le client (pas chez moi). Sur la machine serveur, j'ai remarqué (sur le testeur de ports en ligne de Zeb) que mon port 22 était ouvert, donc visible. Je n'aime pas ca. Ce matin j'ai donc tapé ces 2 commandes sur le serveur : iptables -P INPUT DROP et iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Seulement voila, depuis ces 2 commandes tapées, je n'ai plus accès, le serveur me bloque toute tentative de connexion. (j'ai fait un nmap, un nmap -P0 il ne voit rien, même les ping échouent.) 1ère question : Pourquoi? J'ai installé aussi gnump3d, un serveur de musique, et lui aussi est bloqué depuis, alors que tout allait bien. De plus gnump3d n'utilise pas le port 22 mais le 8888, et celui ci n'était pas ouvert, juste le port 22... Donc je ne vois pas de raison pour que lui aussi soit bloqué par les 2 commandes iptables. Alors de 2 choses l'une ; soit je n'ai pas compris le fonctionnement d'iptables (j'avoue avoir un peu du mal), ou alors l'ip de mon pc serveur a changé (j'ai un abonnement cable avec une adresse dynamique, et un routeur entre le modem et la machine, j'ai mis en ip fixe dans Arch) et je m'adresse à la mauvaise machine... 2ème question : On sait masquer le port 22 et utiliser ssh, ou bien doit-il être absolument ouvert au risque de se voir refuser la connexion? 3ème et 4ème question :-N'y a-t-il pas de risque d'éditer le fichier /etc/hosts.allow de manière à ajouter sshd: ip (hôte a accepter)? -Et est ce qu'iptables/netfilter tient compte du fichier hosts.allow, ou pas?

Commente cette ligne (met un "#" devant) ou efface là.

-grilled-

Sauvegardes /boot/grub/menu.lst A propos, le test que Tourangeaux t'a fait faire n'est pas innocent... Si tu hésites à enlever une ligne d'un fichier, mets un "#" devant. Ca sert à ca

Perso, je suis pas un spécialiste d'xorg, mais a première vue je vois pas de problème. De toute façon j'espère que tu as sauvé l'ancien qui va bien? :-/ Toujours faire des sauvegardes, (dans ton /home par ex, ou dans un dossier quelquepart ou tu sais retrouver) quand tu changes un truc important

Par exemple. Aussi, regardes sur le forum Ubuntu, google etc... si il y a pas des options pour ta carte a rajouter au xorg.conf, dans la section device ou ailleurs... Et ouvres un 2ème sujet peut être... pour cibler le problème actuel.

Super! Amuse toi bien PS : Psssst... tu oublies Tourangeaux

Quel boulet je fais... Décidément on a du mal avec cette commande ^^ Excuse moi, c'est gksu, pas gsku... Pour ton info, gksu est l'équivalent d'un sudo pour lancer une application graphique en super-utilisateur.

Oui, enfin teste d'abord le gsku gedit /etc/X11/xorg.conf

C'est quand même fou ca... O_o Tu as bien fait : gksu gedit /etc/X11/xorg.conf ? Oui, Tourangeaux est sûr Moi aussi, j'en suis sûr, vu que j'ai les 2 distributions sur ma machine. Sinon, nano est à mon avis le moins compliqué pour éditer en console. Pour éditer le xorg.conf avec nano : sudo nano /etc/X11/xorg.conf Pour fermer nano et sauver le fichier modifié : ctrl+x, confirmer par Y (yes) ou O (oui) et tu acceptes le nom du fichier à sauver. Ca devrait aller comme ca.

Hop Il est sorti. Voir sur le Planet Ubuntu

Salut, Tu as déja regardé ici? http://doc.ubuntu-fr.org:81//intel_graphics_old?redirect=1

Merci Gen Ben finalement j'en avais oublié ce thread... Il a fini par apparaître finalement, après une semaine de retard . Résolu donc.

Salut. Je crois qu'Ubuntu Tweak peut faire ca. Sinon, manuellement je ne sais pas, ca m'intéresse. Edit : j'ai lu trop vite, dans Nautilus je ne sais pas... Ubuntu Tweak c'est pour les icones du Desktop.

Bah pourtant je trouve emesene franchement plus beau qu'amsn et plus proche de l'interface et des options de wlm. Comme quoi... L'égout et les couleuvres... Et dans la console, après avoir tapé la commande, il n'y a rien qui s'inscrit dedans? C'est ca qui nous intéresse en fait.

Arf, pour les commandes, sans les [b] et [/b] sinon ca ira pas Pour ton 2ème screenshot, il n'y a pas d'espace entre cat et /etc/fstab, pareil pour l'autre commande. Pour le copier coller, tu sélectionne juste la ligne a copier avec la souris et tu la colles ou tu veux en cliquant avec la roulette de la souris. OU bien, clic droit, copier/coller ca marche aussi.

Quel temps perdu... Quel énergie, quelle imagination... Non, je ne mange pas de ce troll là moi

Pareil, tout pareil... Vive le jrad la voyance \o/

Et pourtant... si. Un partitionnement comme tu as essayé de faire, c'est pas la base. Changer les icones non plus. (Quoi que... ca dépend lesquelles... sous Gnome je n'ai eu aucun souci pour celles de la barre de lancement. KDE... euh non je trolle pas aujourd'hui, j'aime pas c'est tout ) Debian ou Gentoo, on commence pas par ca, a moins d'être déja bien calé en informatique, et encore... Du même avis que JMaN ; pourquoi taper sur l'outil? Moi même j'ai commencé par Ubuntu et je n'ai pas eu tant de problèmes en passant à Debian. Teste une distribution plus "user-friendly" avec un partitionnement basique (/ et /home c'est tout) tu verras que c'est (BEAUCOUP) plus facile.