Sinon, pour le SYN bit, je ne sais pas trop. Pour ma part, j'accepte juste les connections déjà établies et 'RELATED'
# On accepte ce qui provient d'une connection déjà établie
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Je dirais, sans trop être certain, que c'est une meilleur politique de sécurité que de n'accepter que les paquets qu'on estime comme valabe plutôt que de supprimer ceux qu'on pense être 'mauvais' (parce qu'on peut oublier de supprimer un certain type de mauvais paquets sans s'en rendre compte, alors que si on oublie d'accepter un certain type de paquets valables, on le verra, puisque le 'service/application' associé ne marchera pas).
Puis sinon j'ai vu qu'il existait un état INVALID pour certain paquets et je me demande si mettre tout les paquets sauf les NEW n'accepterait pas les paquets INVALID...
C'est comme ça que je vois les choses donc je ne suis pas sûr que ça soit juste, donc n'hésitez pas à me corriger si je me trompe.
Comme l'a dit Kevin Barbier, il te suffit simplement de cocher le bon chipset de ta carte mère (apparament un via) et de le mettre en dur et non pas en module (ça fonctionnerait en module mais comme au démarrage, le disque dur est "monté" en premier avant même de pouvoir utiliser les modules et autres, il ne peux pas activer l'ultra DMA sans et il te faudrait donc le réactiver après chaque démarrage).
[^] # Re: aMule et lowID
Posté par djerem . En réponse au journal aMule et lowID. Évalué à 2.
Je te conseil d'aller voir ici, http://mldonkey.berlios.de/modules.php?name=Wiki&pagename=WhatF(...)
Sinon, pour le SYN bit, je ne sais pas trop. Pour ma part, j'accepte juste les connections déjà établies et 'RELATED'
# On accepte ce qui provient d'une connection déjà établie
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Je dirais, sans trop être certain, que c'est une meilleur politique de sécurité que de n'accepter que les paquets qu'on estime comme valabe plutôt que de supprimer ceux qu'on pense être 'mauvais' (parce qu'on peut oublier de supprimer un certain type de mauvais paquets sans s'en rendre compte, alors que si on oublie d'accepter un certain type de paquets valables, on le verra, puisque le 'service/application' associé ne marchera pas).
Puis sinon j'ai vu qu'il existait un état INVALID pour certain paquets et je me demande si mettre tout les paquets sauf les NEW n'accepterait pas les paquets INVALID...
C'est comme ça que je vois les choses donc je ne suis pas sûr que ça soit juste, donc n'hésitez pas à me corriger si je me trompe.
# Re: Quel est le(s) nom(s) de votre(vos) machine(s) ?
Posté par djerem . En réponse au journal Quel est le(s) nom(s) de votre(vos) machine(s) ?. Évalué à 1.
Verbatim pour ma gateway,
Metaxo pour ma station de travail (combinaison entre Metal et Azo),
Memorex pour bientôt.
[^] # Re: Ma debian avance plus...
Posté par djerem . En réponse au journal Ma debian avance plus.... Évalué à 1.
Comme l'a dit Kevin Barbier, il te suffit simplement de cocher le bon chipset de ta carte mère (apparament un via) et de le mettre en dur et non pas en module (ça fonctionnerait en module mais comme au démarrage, le disque dur est "monté" en premier avant même de pouvoir utiliser les modules et autres, il ne peux pas activer l'ultra DMA sans et il te faudrait donc le réactiver après chaque démarrage).
Ensuite tu refais
hdparm -d1 /dev/hda
et puis pour re tester le tout,
hdparm -tT /dev/hda
djerem