Ils proposent Linux car c'est une archi x86 et que ça l'aurait pas fait avec un Windows XP Home.
Mais t'inquietes pas que si leurs Unix maison tournait sur du x86, ils ne proposeraient pas de Linux.
o if the pattern starts with a / then it is anchored to a particu-
lar spot in the hierarchy of files, otherwise it is matched
against the end of the pathname. This is similar to a leading ^
in regular expressions. Thus "/foo" would match a file called
"foo" at either the "root of the transfer" (for a global rule)
or in the merge-file's directory (for a per-directory rule). An
unqualified "foo" would match any file or directory named "foo"
anywhere in the tree because the algorithm is applied recur-
sively from the top down; it behaves as if each path component
gets a turn at being the end of the file name. Even the unan-
chored "sub/foo" would match at any point in the hierarchy where
a "foo" was found within a directory named "sub". See the sec-
tion on ANCHORING INCLUDE/EXCLUDE PATTERNS for a full discussion
of how to specify a pattern that matches at the root of the
transfer.
o if the pattern ends with a / then it will only match a direc-
tory, not a file, link, or device.
Donc en gros à ta place je mettrai /home/user2/dossier/ avec un / à la fin.
Tu verras quand tu conduiras une voiture en mettant tes clignotants et en faisant gaffe aux cyclistes que toi, automobiliste consciencieux mais minoritaire, tu souffres aussi de la conduite des autres.
Derrière ça, il y a des cyclistes à qui je mettrais volontiers un coup de pare choc ! De quel droit un cycliste grille un stop ? une priorité à droite ? un feu rouge ?
Et pourquoi les cyclistes, qui n'ont pas il faut le dire une capacité d'accélération importante, trouve toujours le moyen de se mettre au milieu du passage piéton lorsqu'ils daignent s'arrêter au feux rouges, faisant chier piétons et automobilistes ?
Après pour rester dans les deux roues, je pourrais parler dès scooters (je suis sur Paris) mais bon, je vais arrêter des maintenant les frais.
Enfin bon je crois que t'es pas le premier ni le dernier à te plaindre de ce genre d'abus.
Mais:
1/ Faut pas faire de 50% de connards une généralitée.
2/ Faut pas oublier que les connards représente aussi 50% des cyclistes, des motards, et des pietons.
3/ Faut peut être même pas oublier que parfois tu peux être toi aussi un connard aux yeux des autres
As tu pensé à leur passer un coup de fil ou à leur envoyer un courrier ?
Parce que c'est bien de dénoncer ça sur linuxfr mais je ne pense pas que cela fera beaucoup avancer les choses.
Personnellement, je trouve que le net est une mine d'informations inépuisable.
De plus, la presse informatique orienté logiciels libres est, je trouve, de plus en plus décevante.
Que ce soit login et ces articles bien peu profonds ou Linux Mag et ses sagas de 50 articles de 6 pages sur un logiciel que je n'utiliserai jamais et que, je pense, pas plus de 10% du lectorat utilise (scilab) rien de transcendant.
Même MISC qui, à ses débuts, était particulièrement intéressant, a sombrer dans les articles merdeux orientés B2B et parano à 2 balles (la guerre de l'information, le cyberterrorisme, gniagnia).
Donc pour ma part, les magazines informatiques, c'est "non !" de puis longtemps !
(je ne parle même pas de PC Expert, Programmez ! et autres ... :p )
Je ne sais pas (et toi non plus d'ailleurs) l'importance que va prendre ton site pour les internautes.
Toutefois, je sais que j'ai pendant un bon moment hébergé NS, MX et site sur une connection nerim. Tout marchait à merveille jusqu'à ce que Nerim dégroupe ma ligne. Et la la connexion est devenue complétement instable donc la qualité de service complétement à chier.
Après, si c'est simplement ton site perso et que tu ne comptes pas y hoster tes mails (ou alors que tu n'as pas de mails vraiment importants) alors vas y fonce !
Si tu veux quelque chose qui tienne la route, l'ADSL n'est pas une bonne idée et un compte mutualisé ou un dédié virtuel fera parfaitement l'affaire.
Après, si tu veux un avis sur tes composants logiciels, je pense que tu devrais être un peu plus précis sur ce que tu comptes faire.
perso j'avais un lifebook b112 (p233/64Mo/4Go) avec un lecteur de disquette sur un connecteur proprio et un lecteur de CD pcmcia.
Booter sur le lecteur de disquette et l'exploiter ensuite sous linux ne pose strictement aucun problème, le périphérique étant reconnu comme un lecteur de disquette standard.
Ensuite j'avais du un peu bidouiller mais mon lecteur de CD pcmcia a été reconnu et j'ai pu installer une woody très simplement.
Je pense que tu devrais avoir encore plus de facilité à installer une sarge, à vérifier.
D'ailleurs, si tu es sur Paris et que tu n'as pas le lecteur de CD pcmcia, on peut eventuellement s'arranger pr que je te le prête une journée, envoie moi un mail si ça t'intéresse.
Si tu as accés à la conf bind des 2 serveurs alors c'est très simple (mais un peu gruik).
Tu configures tes deux ns comme ayant autorité sur le sous domaine jabber.tondomaine.com et tout deux s'annonce comme étant la machine jabber.tondomaine.com
donc en gros un dig @server1 jabber.tondomaine.com te répondra server1 et idem pour le server2.
Ensuite, tu configures tes NS pour que le temps de cache des zones DNS soit très courts (genre 5 minutes).
Et pour finir, tu configures auprès de ton registrar serveur1 en tant que ns1 et serveur2 en tant que ns2
Comme ça, si server1 est down et le cache expiré (donc + de 5minutes), alors le clients va aller résoudre jabber.tondomaine.com aurpès de server2 qui lui donnera son adresse.
Sinon, si tu ne peux pas utiliser cette solution, il te reste la possibilité de mettre plusieurs enregistrements A pour jabber.tondomaine.com mais cela n'est pas très très fiable. C'est utilisé en temps normal pour avoir une pseudo répartition de charge.
[binarym@gco]:/tmp/test% echo "blabla" > test\ 1
[binarym@gco]:/tmp/test% for i in *; do
for> cat "$i"
for> done
blabla
[binarym@gco]:/tmp/test% ls
test 1
Franchement, tu crois vraiment que linuxfr a besoin de ce troll pourri après les trolls relatifs à la constitution ?
Et franchement, est ce que ne pas avoir l'avis de linuxfr t'aurai empéché de dormir cette nuit ?
Franchement, j'en ai vraiment plein le cul des petis malins qui trouve le moyen de lancer des débats de merdes et des gens qui y participent.
Je vois que tt le monde parle de distribution ... !
Mais arrêtez donc, Solaris n'est pas Linux.
Maintenant une rapide mise au point. Solaris n'est pas à l'origine conçu pour tourner sur du x86 mais sur des archis sparc.
Donc ne t'étonne pas de ne pas avoir ta carte son supportée etc ... c'est normal car ce n'est pas fait pour ça.
A l'instar de Apple et Mac OS X, Sun développe un très bon OS (sisi) pour son architecture.
J'ai personnellement testé Solaris 9 sur une Sparc Station 5 (un truc assez vieillot), et malgré les lenteurs c'est très utilisable pourtant la machine est beaucoup plus vieille que l'OS.
Bossant pour une boite de sécu, j'ai réussi à faire acheter une bi Ultra Sparc à des fins de tests pour mon boulot .
On a installé un Solaris 10 dessus et c'est tout simplement fameux.
Ce système est carré, bien conçu et propre. Mon pote fan d'assembleur et d'exploit a été ravi de voir que d'emblée un débuggueur surpuissant était fourni et pour ma part, j'ai trouvé que cette machiné est un vrai bonheur à administrer.
Après Solaris pour faire mumuse sur du x86 et surfer sur le net en écoutant des mp3 sur ta dernière carte son 5.1, non non et non ! Ce n'est pas fait pour ça.
En meme temps, à moins d'avoir installé les drivers nvidia via un paquet ubuntu (je connais pas ubuntu), c'est pas étonnant puisque les drivers nvidia remplacent la lib opengl sur ton système par leurs versions.
L'upgrade a, très logiquement, remis un libgl ubuntu et le driver nvidia ne retrouve plus ses petits donc pafpaf.
Donc un conseil, reinstalle tes drivers nvidia et penche toi un peu sur dpkg-divert
Les manipualtions en ligne de commande restent à mon niveau encore trop difficiles. C'est pourquoi, je souhaiterais, pour ce faire, utiliser GCC.
Désolé de te décevoir mes GCC est un compilateur et cela ne te dispensera pas de ligne de commande.
gcc est necessaire pr compiler le binaire du noyau à partir du code source.
Déjà, pour récupérer les sources du noyau, ça se complique en arrivant dans l'index. En tâtonnant, je finis par trouver
1- Quel format choisir parmi les différentes variantes de la dernière version linux-2.6.9.XX.XX ?
La dernière version soit 2.6.11.7
2 - A quoi servent les patchs et comment savoir quels sont ceux qui sont intéressants ou indispensables ?
Si tu as chez toi les sources du kernel 2.6.11.7 et que le 2.6.11.8 vient de sortir alors tu ne télécharges que le patch que tu appliqueras à tes "vieilles sources" pr les mettre à niveau.
Ca t'evitera d'avoir à re-télécharger 30Mo
Autre chose que je n'ai toujours pas compris malgré quelques explications que l'on m'a données antérieurement. J'aimerais tenir compte de mon processeur pour optimiser la compilation du noyau. Mon serveur tourne avec un AMD Athlon XP 2000. Quelle est la version compilée de GCC dois-je utiliser. J'ai lu que les codes les plus élevés (i686 notamment), sont compilés avec un peu plus de de code pour tourner plus vite pour les processurs équivalents.
On se fout plus ou moins de la version de GCC.
Lors de la configuration de ton noyau, tu n'auras qu'à selectionner ton architecture (Athlon 64 ou un truc dans ce gout la) pr avoir un noyau optimisé pr ton matériel.
Après, les options de compilation n'auront une influence que sur gcc, et pas sur ton noyau ou ton système.
Par contre, un gcc optimisé pr ton processeur sera plus rapide (à priori).
Un gcc i686 convient parfaitement dans ce cas.
Ce serait peut être une meilleure solution d'installer un nouveau noyau en utilisant les paquets précompilés de ta distribution, non ?
Bah c'est d'autant plus necessaire que tu es en adressage fixe.
Si tu dis pas à ton système comment il doit s'y prendre pr faire la correspondance entre www.linuxfr.org et 212.27.33.225 il ne peux pas deviner hein ...
Donc édites ton fichier /etc/resolv.conf pr définir des serveurs DNS.
Faudrait franchement arrêter de demander l'avis des gens sur ce genre de matos "à coup sur" compatible.
En effet, tu vas sur n'importe quel site dédié à la vente de matos (ldlc, rue-montgallet.com) et tu trouveras généralement des critiques sur tous les produits potentiellements intéressants.
Ce n'est pas que le support des 2.6 n'est pas près, c'est qu'il est inutile pour la bonne et simple raison que les noyaux 2.6 intègre directement le protocole IPSEC.
Il ne te reste plus qu'à installer les "tools qui vont bien" ( kame, racoon, je sais plus de trop)
Ensuite, deux/trois commande te permettront de monter rapidement un tunnel entre deux machines.
Bon, au bout du 3eme post, je vois que tu n'as pas beaucoup progressé au niveau d'iptables ...
Je pense qu'il serait vraiment temps que tu lises ce tutoriel:
Je ne peux m'empecher de penser à la table FORWARD bizarrement !
Attention, des erreurs peuvent s'etre glissées dans mon script plus haut. En effet, il est à peine dix heures du matins donc bon ...
# Re
Posté par LaBienPensanceMaTuer . En réponse au journal Du linux chez sgi. Évalué à -3.
Mais t'inquietes pas que si leurs Unix maison tournait sur du x86, ils ne proposeraient pas de Linux.
# N'importe quoi ...
Posté par LaBienPensanceMaTuer . En réponse au message Disque dur de 160 Go. Évalué à 3.
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur
/dev/hdc1 1,9G 921M 986M 49% /
tmpfs 189M 0 189M 0% /dev/shm
/dev/mapper/mass-home 143G 26G 118G 18% /home
/dev/mapper/mass-usr 4,0G 746M 3,3G 19% /usr
[binarym@mass]:~%
# re
Posté par LaBienPensanceMaTuer . En réponse au journal Sig11 à répétition. Évalué à 3.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Rsync et l'exclude. Évalué à 2.
Donc en gros à ta place je mettrai /home/user2/dossier/ avec un / à la fin.
[^] # Re: statique
Posté par LaBienPensanceMaTuer . En réponse au journal KSystemLog : outil de lecture des journaux systèmes. Évalué à 10.
# Et ouai ...
Posté par LaBienPensanceMaTuer . En réponse au journal Violence routière. Évalué à 10.
Derrière ça, il y a des cyclistes à qui je mettrais volontiers un coup de pare choc ! De quel droit un cycliste grille un stop ? une priorité à droite ? un feu rouge ?
Et pourquoi les cyclistes, qui n'ont pas il faut le dire une capacité d'accélération importante, trouve toujours le moyen de se mettre au milieu du passage piéton lorsqu'ils daignent s'arrêter au feux rouges, faisant chier piétons et automobilistes ?
Après pour rester dans les deux roues, je pourrais parler dès scooters (je suis sur Paris) mais bon, je vais arrêter des maintenant les frais.
Enfin bon je crois que t'es pas le premier ni le dernier à te plaindre de ce genre d'abus.
Mais:
1/ Faut pas faire de 50% de connards une généralitée.
2/ Faut pas oublier que les connards représente aussi 50% des cyclistes, des motards, et des pietons.
3/ Faut peut être même pas oublier que parfois tu peux être toi aussi un connard aux yeux des autres
Voila.
# re
Posté par LaBienPensanceMaTuer . En réponse au journal Planète Linux est-il honnête ?. Évalué à 10.
Parce que c'est bien de dénoncer ça sur linuxfr mais je ne pense pas que cela fera beaucoup avancer les choses.
Personnellement, je trouve que le net est une mine d'informations inépuisable.
De plus, la presse informatique orienté logiciels libres est, je trouve, de plus en plus décevante.
Que ce soit login et ces articles bien peu profonds ou Linux Mag et ses sagas de 50 articles de 6 pages sur un logiciel que je n'utiliserai jamais et que, je pense, pas plus de 10% du lectorat utilise (scilab) rien de transcendant.
Même MISC qui, à ses débuts, était particulièrement intéressant, a sombrer dans les articles merdeux orientés B2B et parano à 2 balles (la guerre de l'information, le cyberterrorisme, gniagnia).
Donc pour ma part, les magazines informatiques, c'est "non !" de puis longtemps !
(je ne parle même pas de PC Expert, Programmez ! et autres ... :p )
# re
Posté par LaBienPensanceMaTuer . En réponse au message Retour d'expériences sur la création de site. Évalué à 2.
Toutefois, je sais que j'ai pendant un bon moment hébergé NS, MX et site sur une connection nerim. Tout marchait à merveille jusqu'à ce que Nerim dégroupe ma ligne. Et la la connexion est devenue complétement instable donc la qualité de service complétement à chier.
Après, si c'est simplement ton site perso et que tu ne comptes pas y hoster tes mails (ou alors que tu n'as pas de mails vraiment importants) alors vas y fonce !
Si tu veux quelque chose qui tienne la route, l'ADSL n'est pas une bonne idée et un compte mutualisé ou un dédié virtuel fera parfaitement l'affaire.
Après, si tu veux un avis sur tes composants logiciels, je pense que tu devrais être un peu plus précis sur ce que tu comptes faire.
# re:
Posté par LaBienPensanceMaTuer . En réponse au message recuperer la liste des packets. Évalué à 1.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Linux et Fujitsu LifeBook B2545 / B2610. Évalué à 2.
Booter sur le lecteur de disquette et l'exploiter ensuite sous linux ne pose strictement aucun problème, le périphérique étant reconnu comme un lecteur de disquette standard.
Ensuite j'avais du un peu bidouiller mais mon lecteur de CD pcmcia a été reconnu et j'ai pu installer une woody très simplement.
Je pense que tu devrais avoir encore plus de facilité à installer une sarge, à vérifier.
D'ailleurs, si tu es sur Paris et que tu n'as pas le lecteur de CD pcmcia, on peut eventuellement s'arranger pr que je te le prête une journée, envoie moi un mail si ça t'intéresse.
# re
Posté par LaBienPensanceMaTuer . En réponse au message DNS SRV et redirection en cas de problème... Évalué à 2.
Tu configures tes deux ns comme ayant autorité sur le sous domaine jabber.tondomaine.com et tout deux s'annonce comme étant la machine jabber.tondomaine.com
donc en gros un dig @server1 jabber.tondomaine.com te répondra server1 et idem pour le server2.
Ensuite, tu configures tes NS pour que le temps de cache des zones DNS soit très courts (genre 5 minutes).
Et pour finir, tu configures auprès de ton registrar serveur1 en tant que ns1 et serveur2 en tant que ns2
Comme ça, si server1 est down et le cache expiré (donc + de 5minutes), alors le clients va aller résoudre jabber.tondomaine.com aurpès de server2 qui lui donnera son adresse.
Sinon, si tu ne peux pas utiliser cette solution, il te reste la possibilité de mettre plusieurs enregistrements A pour jabber.tondomaine.com mais cela n'est pas très très fiable. C'est utilisé en temps normal pour avoir une pseudo répartition de charge.
Voila en espèrant t'avoir aidé.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Appliquer une commande sur plusieurs fichiers. Évalué à 4.
[binarym@gco]:/tmp/test% echo "blabla" > test\ 1
[binarym@gco]:/tmp/test% for i in *; do
for> cat "$i"
for> done
blabla
[binarym@gco]:/tmp/test% ls
test 1
# re
Posté par LaBienPensanceMaTuer . En réponse au journal Le cardinal Ratzinger vous en pensez quoi ?. Évalué à -9.
Et franchement, est ce que ne pas avoir l'avis de linuxfr t'aurai empéché de dormir cette nuit ?
Franchement, j'en ai vraiment plein le cul des petis malins qui trouve le moyen de lancer des débats de merdes et des gens qui y participent.
# Re:
Posté par LaBienPensanceMaTuer . En réponse au message date en milliseconde. Évalué à 3.
# re
Posté par LaBienPensanceMaTuer . En réponse au journal j'aime GNU/Linux. Évalué à 2.
Mais arrêtez donc, Solaris n'est pas Linux.
Maintenant une rapide mise au point. Solaris n'est pas à l'origine conçu pour tourner sur du x86 mais sur des archis sparc.
Donc ne t'étonne pas de ne pas avoir ta carte son supportée etc ... c'est normal car ce n'est pas fait pour ça.
A l'instar de Apple et Mac OS X, Sun développe un très bon OS (sisi) pour son architecture.
J'ai personnellement testé Solaris 9 sur une Sparc Station 5 (un truc assez vieillot), et malgré les lenteurs c'est très utilisable pourtant la machine est beaucoup plus vieille que l'OS.
Bossant pour une boite de sécu, j'ai réussi à faire acheter une bi Ultra Sparc à des fins de tests pour mon boulot .
On a installé un Solaris 10 dessus et c'est tout simplement fameux.
Ce système est carré, bien conçu et propre. Mon pote fan d'assembleur et d'exploit a été ravi de voir que d'emblée un débuggueur surpuissant était fourni et pour ma part, j'ai trouvé que cette machiné est un vrai bonheur à administrer.
Après Solaris pour faire mumuse sur du x86 et surfer sur le net en écoutant des mp3 sur ta dernière carte son 5.1, non non et non ! Ce n'est pas fait pour ça.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Peut-on transferer un processus?. Évalué à 6.
http://cryopid.berlios.de/(...)
# re
Posté par LaBienPensanceMaTuer . En réponse au message Gestion du joker '*'. Évalué à 1.
Tu n'as pas à gérer ça toi meme
# re
Posté par LaBienPensanceMaTuer . En réponse au message programmation shell. Évalué à 2.
Je te conseille donc d'utiliser plutot ce port de mldonkey, ce qui te facilitera grandement la tache.
Après, je pense que tu dois pouvoir t'en sortir assez facilement à coup de netcat.
# GLX
Posté par LaBienPensanceMaTuer . En réponse au journal Upgrade Ubuntu Warty vers Hoary. Le cauchemar !. Évalué à 2.
L'upgrade a, très logiquement, remis un libgl ubuntu et le driver nvidia ne retrouve plus ses petits donc pafpaf.
Donc un conseil, reinstalle tes drivers nvidia et penche toi un peu sur dpkg-divert
# re
Posté par LaBienPensanceMaTuer . En réponse au message Aide à l'installation des sources et du noyau 2.6 avec GCC. Évalué à 2.
Les manipualtions en ligne de commande restent à mon niveau encore trop difficiles. C'est pourquoi, je souhaiterais, pour ce faire, utiliser GCC.
Désolé de te décevoir mes GCC est un compilateur et cela ne te dispensera pas de ligne de commande.
gcc est necessaire pr compiler le binaire du noyau à partir du code source.
Déjà, pour récupérer les sources du noyau, ça se complique en arrivant dans l'index. En tâtonnant, je finis par trouver
Index de ftp://ftp.kernel.org/pub/linux/kernel/v2.6.(...)(...) Seulement, je ne sais pas quelle version sauvegarder. Je connais le sens des différents formats (tar, tar.gz, tar.gb2, etc.), ok.
1- Quel format choisir parmi les différentes variantes de la dernière version linux-2.6.9.XX.XX ?
La dernière version soit 2.6.11.7
2 - A quoi servent les patchs et comment savoir quels sont ceux qui sont intéressants ou indispensables ?
Si tu as chez toi les sources du kernel 2.6.11.7 et que le 2.6.11.8 vient de sortir alors tu ne télécharges que le patch que tu appliqueras à tes "vieilles sources" pr les mettre à niveau.
Ca t'evitera d'avoir à re-télécharger 30Mo
Autre chose que je n'ai toujours pas compris malgré quelques explications que l'on m'a données antérieurement. J'aimerais tenir compte de mon processeur pour optimiser la compilation du noyau. Mon serveur tourne avec un AMD Athlon XP 2000. Quelle est la version compilée de GCC dois-je utiliser. J'ai lu que les codes les plus élevés (i686 notamment), sont compilés avec un peu plus de de code pour tourner plus vite pour les processurs équivalents.
On se fout plus ou moins de la version de GCC.
Lors de la configuration de ton noyau, tu n'auras qu'à selectionner ton architecture (Athlon 64 ou un truc dans ce gout la) pr avoir un noyau optimisé pr ton matériel.
Après, les options de compilation n'auront une influence que sur gcc, et pas sur ton noyau ou ton système.
Par contre, un gcc optimisé pr ton processeur sera plus rapide (à priori).
Un gcc i686 convient parfaitement dans ce cas.
Ce serait peut être une meilleure solution d'installer un nouveau noyau en utilisant les paquets précompilés de ta distribution, non ?
[^] # Re: adresse DNS
Posté par LaBienPensanceMaTuer . En réponse au message Reseau interne et internet. Évalué à 2.
Si tu dis pas à ton système comment il doit s'y prendre pr faire la correspondance entre www.linuxfr.org et 212.27.33.225 il ne peux pas deviner hein ...
Donc édites ton fichier /etc/resolv.conf pr définir des serveurs DNS.
# re
Posté par LaBienPensanceMaTuer . En réponse au message un conseil disque dur. Évalué à 4.
En effet, tu vas sur n'importe quel site dédié à la vente de matos (ldlc, rue-montgallet.com) et tu trouveras généralement des critiques sur tous les produits potentiellements intéressants.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Questions sur VPN. Évalué à 5.
Il ne te reste plus qu'à installer les "tools qui vont bien" ( kame, racoon, je sais plus de trop)
Ensuite, deux/trois commande te permettront de monter rapidement un tunnel entre deux machines.
# re
Posté par LaBienPensanceMaTuer . En réponse au message iptables+ports+internet. Évalué à 3.
Je pense qu'il serait vraiment temps que tu lises ce tutoriel:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html(...)
En effet, à lire tes posts, tu es passé à côté de beaucoup de choses ...
Un firewall de base pour un poste directement connecté au net via ppp0 serait:
# Règles par défaut
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Sorties: les trucs de bases
iptables -A OUPUT -m multiport -p tcp --dport 21,25,80,110,443 -j ACCEPT
iptables -A OUPUT -p udp --dport 53 -j ACCEPT
# Entrèe: rien sauf les flux relatifs à nos sorties
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Voila. Après il faut vraiment que tu comprennes le truc pour écrire un firewall digne de ce nom.
Par exemple, quand je vois ça:
iptables -t filter -A OUTPUT -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
Je ne peux m'empecher de penser à la table FORWARD bizarrement !
Attention, des erreurs peuvent s'etre glissées dans mon script plus haut. En effet, il est à peine dix heures du matins donc bon ...
[^] # Re: Ce que Microsoft s'est bien gardé de dévoiler
Posté par LaBienPensanceMaTuer . En réponse au journal OEB recrute. Évalué à 4.
Avez vous deja été infecté par un virus ?
[ ] Oui
[ ] Non
[ ] Ne sais pas
Je te fais un dessin supplémentaire ou tu vas trouver toi meme ou sont les 9% restants :) ?