Forum Linux.debian/ubuntu PXE : tftp impossible

Posté par  . Licence CC By‑SA.
Étiquettes :
0
5
oct.
2015

Bonjour à tous,

voilà 15 heures que je galère avec LTSP et mes machines virtuelles !

J'ai un serveur prêt, une image clients prête.
J'ai bien une accroche sur les postes clients avec PXE, et une IP correcte.
Mais la transaction TFTP ne se fait pas.

En TELNET local serveur c'est ok.
En partant d'un client, c'est mort sur les ports 69 et 8099.

J'ai bien désactivé le pare-feu de la box, ouvert les ports en NAT dessus.
J'ai activé UFW (…)

Forum Linux.débutant Echec de ma connexion VPN

Posté par  . Licence CC By‑SA.
Étiquettes :
1
25
juil.
2015

Bonjour a tous!
Je rencontre des probleme pour me connecter en VPN avec ubuntu:
J'ai créé un serveur VPN avec une freebox, et j'arrive a mis connecter facilement avec un ordinateur dans cette maison sous windows7.
Cependant je n'arrive pas a m'y connecter ailleur avec un ordinateur sous ubuntu: j'ai bien pris l'adresse IPV4 de mon serveur mais sans succès…
Merci d'avance pour les réponses!

Revue de presse - février 2015

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
17
1
fév.
2015
Presse

Le mois de janvier fût marqué par des drames que nous ne sommes pas près d'oublier. En France, la presse est libre. Sans la liberté de blâmer, il n'est point d'éloge flatteur ; et comme le rappelle toutes les semaines un canard, la liberté de la presse ne s’use que quand on ne s’en sert pas. Pour ce deuxième mois de l'année, les marchands de journaux disposent encore une fois de nombreux titres dans leurs rayons et cet hiver, la sécurité semble être la préoccupation principale.

Comment protéger sa vie privée ? Y a-t-il un danger à se connecter en wifi ? Comment installer un firewall ? Pour le n° 83 de Planète Linux, 2015 est l’année de la sécurité informatique.

Linux Pratique n° 87 vous propose de découvrir comment anonymiser tout votre trafic [réseau] avec Tor. Par ailleurs, d'autres sujets sont abordés comme la sécurisation d'un serveur serveur web avec chroot ainsi que l'utilité d'un pare-feu.

Souhaitez vous optimiser la protection de votre système et de vos applications ? Le hors-série n° 76 Sécurité & Linux devrait vous intéresser. À noter qu'un chapitre est consacré à la sécurité sous Android.

MISC n° 77 propose un dossier sur la sécurité des moyens de paiement. Comment faciliter les échanges tout en évitant la fraude ? Les réponses sont dans MISC.

Hackable n° 4 le magazine des amateurs de tournevis et de fer à souder se recentre une nouvelle fois sur Raspberry Pi et ses nouvelles cartes.

Les pythoneux pointilleux se délecteront du n° 179 de GNU/Linux Magazine. Tandis que les débutants en programmation porteront leur attention sur le n° 182 de Programmez! qui tente de convaincre son lectorat de l'intérêt du métier de développeur. Le magazine a tout de même le mérite de présenter la première version d'Android Studio apparue discrètement en décembre.

Les sommaires complets de chacun de ces magazines sont en ligne via les liens ci-dessous.

Sortie de pfSense 2.2, distribution routeur/pare-feu sur base FreeBSD

Posté par  . Édité par Nils Ratusznik, BAud, Nÿco, palm123, Nicolas Boulay, ZeroHeure et Joris Dedieu. Modéré par Nils Ratusznik. Licence CC By‑SA.
26
29
jan.
2015
Distribution

La version 2.2 de pfSense est sortie vendredi 23 janvier. pfSense est une distribution à base de FreeBSD, utilisable comme routeur et pare-feu. Cette version 2.2 passe de FreeBSD 8.3 à FreeBSD 10.1, en plus du changement de démon IPsec racoon remplacé par strongSwan, une mise à jour de la bibliothèque PHP en version 5.5 avec un remplacement de FastCGI vers PHP-FPM pour l'interface graphique, et l'ajout d'Unbound DNS server.

pfSense

Plus de détails dans la deuxième partie de la dépêche.

Journal Mon réseau (aussi)

Posté par  . Licence CC By‑SA.
12
15
déc.
2014

Dans la mouvance des journaux actuels, j'ai décidé de montrer le mien (de réseau). En effet, je pense qu'il contient - aussi - certaines spécificités pouvant en intéresser d'autres que moi.

WAN

La partie WAN est constituée de deux Freebox V6 en mode bridge. Je ne les ai pas configurées en mode routeur parce que je considère tout simplement que ce n'est plus leur rôle à partir du moment où j'intercale un routeur "maison".

LAN

Le NAS (Synology DS214Play) est (…)

Forum Linux.général [Sécurité] Comment protéger ses services auto-hebergés sans empiler les par-feux physique ?

Posté par  . Licence CC By‑SA.
2
18
oct.
2014

Salut les packets IP ;)

Mes connaissances en architectures réseaux sont un peu lointaines et j'aimerais profiter de cette manne de connaissances qu'est LinuxFr pour m'aider dans ma réflexion.

Avec la recrudescence des failles découvertes un peu partout en ce moment, les super h4ck3rs du dimanche s'en donnent à coeur joie dans les log Nginx notamment.
C'est l'occasion de revoir un peu l'aspect sécurité sur mes services auto-hébergés, notamment sur la gestion des IP/packets entrant vers mes services.
J'aimerais beaucoup exclure (…)

Forum général.général Est-il utile d'héberger un firewall dans un datacenter ?

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
juil.
2014

Bonjour à tous,

Orange me propose d'héberger un firewall logiciel sur une VM linux dans leur data-center, le tout en sDSL 10Mbit/s en entrée et sortie.

Actuellement, je dispose d'une ligne aDSL 18 Mbit/s raccordé à un firewall physique (Watchguard firebox x550e).
Tous nos sites distants utilise cette ligne pour sortir sur internet.
Derrière mon firewall, j'ai un Business VPN me reliant aux 12 sites distants avec un temps de latence d'environ 25 ms en moyenne.

C'est sur ce Business (…)

Haka pour le traitement de flux réseau

Posté par  . Édité par BAud et Nils Ratusznik. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
28
18
juil.
2014
Sécurité

Haka est un framework/langage basé sur Lua et destiné à appliquer des règles sur du trafic réseau en temps réel. Il permet aussi bien de faire un pare-feu classique, filtrant « bêtement » sur les ports, qu'un pare-feu applicatif. Il utilise la notion de dissecteur qui, une fois la grammaire du langage décrite, permet de définir différents événements qui pourront être utilisés dans les règles définies.

Il faut noter que ce n'est que le tout début du langage, il manque encore certaines fonctionnalités critiques.

Haka est sous licence MPL 2.

Forum Linux.débutant Problème d'accès au sous domaine d'un même serveur

Posté par  . Licence CC By‑SA.
Étiquettes :
0
14
jan.
2014

Bonjour,

J'ai un serveur sous CentOS 4.9.
J'ai configuré plusieurs sous domaine pour mes sites dans /usr/local/apache/conf/vhosts :
www.xxx.com : site de base
boutique.xxx.com : la boutique du site

Ils sont tous sur le même serveur (même ip), et on y accède sans soucis depuis un navigateur.

Dans mon code PHP, j'utilise la méthode cURL pour accéder à des webservices.
Sauf que la fonction ne marche pas dès que j'appelle mes sous-domaines.
Voici l'erreur retournée :
$ curl boutique.xxx.com
curl: (…)

Sortie de pfSense 2.1

Posté par  . Édité par ashgan, patrick_g, bubar🦥, claudex, Benoît Sibaud et Nils Ratusznik. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
35
30
sept.
2013
Internet

La version 2.1 de pfSense est sortie dimanche 15 septembre. pfSense est une distribution à base de FreeBSD, utilisable comme routeur/pare-feu. Cette version 2.1 apporte entre autre l'ipv6, qui manquait cruellement sur les versions précédentes.

Plus de détails dans la suite de la dépêche.

Journal Un bookmark

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
28
17
avr.
2013

Ce matin, en trainant chez nos amis du Squad, je suis tombé sur cette news traitant du spam.
De fil en aiguille, en me promenant sur les différents liens du blog référencé, je suis tombé sur cette perle.

Alors pour ceux qui veulent un petit échantillon, il s'agit d'une présentation truffée d'exemples traitant de tout ce qui tourne autour de Packet Filter :

  • la configuration de base
  • l'utilisation avancée avec les tables, les ancres, les tags…
  • la configuration (…)

Forum Linux.debian/ubuntu Conf ip6tables

Posté par  .
Étiquettes :
1
28
août
2012

J'essaye de faire de la conf IPv6 sur mon firewall à la maison, j'essaye de faire un truc du style :
ip6tables -t filter -A FORWARD -d 2a01:e35:2e10:9ca0::fe7f:eda --dport 80 -j ACCEPT

mais ça me répond :
ip6tables v1.4.4: unknown option `--dport'
c'est sur une Ubuntu. Et en faisant "man ip6tables", l'option est bien documentée.

une idée ?