>> il est toujours plus simple de trifouiller quand on a certains outils sous la main
oui :)
donc une fenetre peut se presenter et tu peux taper ton login..mm..
a ce moment j'essayerai domaine/username password (et oue c comme ça nomdudomaineslashusername avec l'active directory notament pour se logger sur le webmail exchange ou pour les comms rpc multi-domaines) essayes aussi antislash
mais si tu peux te logger à volonté avec ie alors ton autorisation est-elle faite par ip ? (c'est qu'a moitie une question je sais pas trop..)
chacun ecris ce qu'il veut sauf moi visiblement, mais c'est juste que je pense que comme tu le dis si bien ton journal etant en zone publique, alors pourquoi faire la promo d'un club payant (dans une version? pff) quand le support gratuit de cette mandriva, c'est /dev/null
est-ce que le prox est aussi ms ? relie à l'ad ? est-ce que quand tu surfes avec ie ça te demande un login ? si oui c'est du POST. pour en passer avec java un exemple que j'ai trouve : http://javaalmanac.com/egs/java.net/Auth.html?l=rel
par url :
http://user:password@192.168.0.1 (comme le ftp quoi)
marche sur mon routeur : firefox me dit vous etes sur le point de vous connecter... oui et hop plus de fenetre..
en fait je pense qu'il est possible de passer dans ton cas aussi le login dans l'url
sinon j'imagine que c'est apt qui est utilisé donc peut-être moyen de modifier la conf ? mais tu as surement deja fais man apt
ouvrir un shell au cours de la netinstall pus man netinst ?
tu ecris ce que tu veux, surtout si on peut plus rien dire.. mais bon là quand meme .
on murmure aussi que la debian sarge sortirait bientôt ! pas de club mais un support actif !
>> Ils sont lourds chez mandriva de donner des sources du kernel qui ne sont pas conformes
anefe! donc j'ai bien fais de pas me remettre a la mandrake depuis la 8.1.. passes sous debian ou:
package dispo ? ou:
http://kernel.org(...) est ton ami tar -xvjf aussi dans /usr/src
et puis make menuconfig aussi et après je pense ./NVIDIA----7664--.run
tip : -K -e pour le mode expert et ne pas supprimer les autres modules nvidia dans les autres kernel
tu devras préciser manuellement le chemin des sources decompressees que tu auras telechargees (et configurees il me semble).
fais un uname -a pour voir ta version et fouille dans kernel.org
là je pense que tu autorises l'ack tunneling (quoique moi aussi dans l'exemple que je fais je pense que je l'autorise :).
certes ton exemple est simple, mais rapport aux clients sortants, le script ne sert à rien.
à la ligne iptables -A INPUT -m state --state established -j ACCEPT
je met comme toi: iptables -A INPUT -m state --state established -j ACCEPT
mais aussi: iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
le mieux est de préciser via -o pour l'output et -i pour l'input l'interface précisement ciblée. (ppp0 ou eth0)
C'est ce point, avec le fait de préciser les ports, qui sécurisent "vraiment".
l'objectif etait le simple, mais cela n'empeche pas :
# news (wanadoo)
iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED -d 193.252.117.183 --dport 119 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED -s 193.252.117.183 --sport 119 -j ACCEPT
car je suis recemment en dhcp via mon provider donc j'appliques ça sur eth0, avant c'etait pppoe donc ppp0. 119=port des newsgroups
tcp car c'est du mode connecte. dport destination port.. s source addresse..
un truc sympa :
iptables -A OUTPUT -o eth0 -p tcp -m owner --cmd-owner bash -j ACCEPT
autorisera n'importe quel processus s'intitulant bash à sortir par eth0 (noyaux recents) :p en tcp pour l'input il faut voir au port bien sûr, sous windows ce genre de choses est completement fait...artis(anal)ement (buffering.."intelligent")car on sait juste ip:port pour l'input.
# recuperer du texte
Posté par syl44419 . En réponse au message récupérer du texte, sans se faire brère. Évalué à 1.
ouioui je suis automatiquement invisible sur dlfp *magique*
# carton rouge *siffle*
Posté par syl44419 . En réponse au journal Pour toi qui t'intéresse à Mandriva (même si tu écris gentoo sur le CD parce que tu as honte). Évalué à -5.
ale hop la ! c la fete !
[^] # Re: _
Posté par syl44419 . En réponse au journal Pour toi qui t'intéresse à Mandriva (même si tu écris gentoo sur le CD parce que tu as honte). Évalué à -6.
[^] # Re: _
Posté par syl44419 . En réponse au journal Pour toi qui t'intéresse à Mandriva (même si tu écris gentoo sur le CD parce que tu as honte). Évalué à -6.
[^] # Re: auth ?
Posté par syl44419 . En réponse au message Problème de proxy pour install de Debian. Évalué à -1.
[^] # Re: auth ?
Posté par syl44419 . En réponse au message Problème de proxy pour install de Debian. Évalué à -1.
oui :)
donc une fenetre peut se presenter et tu peux taper ton login..mm..
a ce moment j'essayerai domaine/username password (et oue c comme ça nomdudomaineslashusername avec l'active directory notament pour se logger sur le webmail exchange ou pour les comms rpc multi-domaines) essayes aussi antislash
mais si tu peux te logger à volonté avec ie alors ton autorisation est-elle faite par ip ? (c'est qu'a moitie une question je sais pas trop..)
je vais plus pouvoir t'aider là.. ciao
# mv
Posté par syl44419 . En réponse au message ubuntu, open office et ms office. Évalué à -1.
# _
Posté par syl44419 . En réponse au journal Pour toi qui t'intéresse à Mandriva (même si tu écris gentoo sur le CD parce que tu as honte). Évalué à -6.
# -17
Posté par syl44419 . En réponse au journal Pour toi qui t'intéresse à Mandriva (même si tu écris gentoo sur le CD parce que tu as honte). Évalué à -6.
# -2
Posté par syl44419 . En réponse au journal Pour toi qui t'intéresse à Mandriva (même si tu écris gentoo sur le CD parce que tu as honte). Évalué à -10.
# auth ?
Posté par syl44419 . En réponse au message Problème de proxy pour install de Debian. Évalué à 0.
par url :
http://user:password@192.168.0.1 (comme le ftp quoi)
marche sur mon routeur : firefox me dit vous etes sur le point de vous connecter... oui et hop plus de fenetre..
en fait je pense qu'il est possible de passer dans ton cas aussi le login dans l'url
sinon j'imagine que c'est apt qui est utilisé donc peut-être moyen de modifier la conf ? mais tu as surement deja fais man apt
ouvrir un shell au cours de la netinstall pus man netinst ?
# c'est ton journal
Posté par syl44419 . En réponse au journal Pour toi qui t'intéresse à Mandriva (même si tu écris gentoo sur le CD parce que tu as honte). Évalué à -6.
on murmure aussi que la debian sarge sortirait bientôt ! pas de club mais un support actif !
# anefe
Posté par syl44419 . En réponse au message nvidia encore. Évalué à 1.
anefe! donc j'ai bien fais de pas me remettre a la mandrake depuis la 8.1.. passes sous debian ou:
package dispo ? ou:
http://kernel.org(...) est ton ami tar -xvjf aussi dans /usr/src
et puis make menuconfig aussi et après je pense ./NVIDIA----7664--.run
tip : -K -e pour le mode expert et ne pas supprimer les autres modules nvidia dans les autres kernel
tu devras préciser manuellement le chemin des sources decompressees que tu auras telechargees (et configurees il me semble).
fais un uname -a pour voir ta version et fouille dans kernel.org
et tiens nous au courant :)
# mieux?
Posté par syl44419 . En réponse au message [Admin] firewall iptables minimal, mais efficace. Évalué à 1.
certes ton exemple est simple, mais rapport aux clients sortants, le script ne sert à rien.
à la ligne iptables -A INPUT -m state --state established -j ACCEPT
je met comme toi: iptables -A INPUT -m state --state established -j ACCEPT
mais aussi: iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
le mieux est de préciser via -o pour l'output et -i pour l'input l'interface précisement ciblée. (ppp0 ou eth0)
C'est ce point, avec le fait de préciser les ports, qui sécurisent "vraiment".
l'objectif etait le simple, mais cela n'empeche pas :
# news (wanadoo)
iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED -d 193.252.117.183 --dport 119 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED -s 193.252.117.183 --sport 119 -j ACCEPT
car je suis recemment en dhcp via mon provider donc j'appliques ça sur eth0, avant c'etait pppoe donc ppp0. 119=port des newsgroups
tcp car c'est du mode connecte. dport destination port.. s source addresse..
un truc sympa :
iptables -A OUTPUT -o eth0 -p tcp -m owner --cmd-owner bash -j ACCEPT
autorisera n'importe quel processus s'intitulant bash à sortir par eth0 (noyaux recents) :p en tcp pour l'input il faut voir au port bien sûr, sous windows ce genre de choses est completement fait...artis(anal)ement (buffering.."intelligent")car on sait juste ip:port pour l'input.