passons sur le terme "écouter" disons que tu as voulu dire "réguler" et la réponse est oui avec les options -i ou -o dans ta règle pour spécifier l'interface réseau sur laquelle tu veux appliquer la règle suivant qu'il s'agisse d'un trafic entrant (i) ou sortant (o).
Mais si tout est faux et affabulation de barbu psycopathe, je me demande pourquoi micromou ne s'est pas fait le plaisir d'attaquer pour diffamation ou callomnie.
juste une idée comme ça: peut-être est-ce une protection contre le déni de service distribué ?
Il y aurait donc un paramètre à désactiver dans le noyau (peut-être).
on créé un dossier /home/home
on déplace /home/* dans /home/home/ (en préservant les permissions!)
on déplace /var/* dans /home (idem pour les permissions)
on change la fstab:
pour monter /var sur /dev/hdb6
pour ne plus monter /home
on créé un lien symbolique /home -> /var/home
on démonte /dev/hdb6 (pas /home), on monte /var
je me permets de te mettre en garde sur le fait de ne rien avoir remarqué du tout !
Car vu les bots qui trainent actuellement tu aurais au moins dû remarqué les tentatives de connexions à répétition, les tentatives d'exploitation de faille de serveur IIS, les exploitations de vulnérabilités des windos, etc.
Un pirate même armé d'un "script-fait-pour-les-gosses" ne va pas s'amuser à ouvrir un "xeyes" sur ton display.
Ne rien remarquer peut quelquefois vouloir dire que la machine a été compromise et que les logs on été coupés par exemple ou que le pirate est très doué (les plus doués sont les plus discrets et quand on les remarque il est trop tard, le mal est fait et les traces sont nettoyées).
Enfin, à propos de la définition d'un firewall sur un poste utlisateur, il est préférable de le considérer comme un mécanisme qui autorise un certain nombre de choses plutîot qu'un mécanisme qui sert à en bloquer. ça évite les oublis quand on bloque tout et qu'on libère certaines. C'est moins facile à mettre en oeuvre mais beaucoup plus sécurisé.
Pour tester les règles d'un firewall, j'utilise hping qui permet de forger une communication (source, destination, port et flag).
On peut ainsi tester son firewall en vérifiant la présence de la règle qui bloque tout et en testant celles qui en autorise d'autres avec hping.
regarde vers quoi pointe /dev/cdrom (ls -l /dev/cdrom) ou comment est détecté ton lecteur (s'il l'est) en lisant dmesg| grep -i cdrom | pager celà te donnera le bon "device" à utiliser dans ton entrée de la fstab.
je pense que ton firewall t'autorise à utiliser les services de ta propre machine (localhost depuis localhost) donc c'est normal que le scan te donne tout accessible.
je regarderais du côté des routes et notamment de la route par défaut. route pour les voir
et route add default gw ip_passerelle dev interface_wifi pour ajouter la route manquante
enfin, vérifier la configuration du dhcp qui "oublie" d'envoyer la route
préciser IFS=$'\n' avant la formation de la liste fera que les éléments seront séparés par un retour à la ligne et pas des espaces. Il sera alors très simple de parcourir la liste sans se soucier des espaces.
et l'option -x est préférable aussi, au cas ou le disque externe s'amuse à contenir des liens symboliques menant au système de fichiers racine par exemple...
j'ai bien peur que les seules choses que tu vas pouvoir partager seront:
les zones temporaires (/tmp /var/tmp etc), les "homes" /home /root, le swap (aucun probleme excepté peut-être avec la version de swap)
le reste va amener certainement des problèmes.
bien sûr je suis parti de l'hypothèse que ces dossiers soient prévus comme autonômes (sur une partition propre) à l'installation ou juste après...
je regarderais du coté du fichier de configuration /etc/fstab
les disques usb sont automontés par le hotplug usb mais pas les disques ide (qui ne sont, en théorie pas hotplug)
je rajouterais donc des /dev/hd** /mnt/diskhd** ntfs...
pour chaque disque ajouté
, après avoir créé les dossiers /mnt/diskhd** bien sûr
et si la ligne de commande rebute tant que ça, il y a toujours la solution de trouver l'utilitaire graphique dépendant de la distribution que je ne connais pas...
Avec une gestion d'erreur primaire, le problème pourrait se résoudre.
Pour ce qui est du suid, un script perl pourrait avantageusement remplacer le prog c et permettre de faire une gestion d'erreur complète pour peu d'effort.
vu que la réponse à ta question semble se résoudre avec un simple
select ...where, j'ai du mal à comprendre comment tu as pu perdre autant de temps la dessus.
il faudrait peut-être regarder du côté du win et voir si les données auxquelles on veut accéder sont réellement partagées.
En passant, pour atteindre des données partagées par un win, on a pas besoin du server samba mais juste du client, donc je pense que toucher à la config de samba ne changera pas grand chose.
certes, cependant il y a des phrases à lire et donc ce n'est pas pour nioub venant de "vous savez où".
Les utilisateurs actuellement lisent uniquement ce qui est écrit sur les boutons avant de cliquer (et encore...).
J'ai donc suggéré de prendre une distribution qui ne demande rien, ou presque, durant l'installation.
# écouter ?
Posté par B. franck . En réponse au message Ecouter sur plusieurs interfaces avec IPTABLES. Évalué à 1.
[^] # Re: /var
Posté par B. franck . En réponse au message Comment libérer de l'espace ?. Évalué à 1.
[^] # Re: Motif(s) du refus de rééditer l'ouvrage ?
Posté par B. franck . En réponse à la dépêche Le Hold-up planétaire dans le cyberespace. Évalué à 2.
Mais si tout est faux et affabulation de barbu psycopathe, je me demande pourquoi micromou ne s'est pas fait le plaisir d'attaquer pour diffamation ou callomnie.
# anti d0s
Posté par B. franck . En réponse au message Probleme reseau sur cluster gigabit. Évalué à 1.
Il y aurait donc un paramètre à désactiver dans le noyau (peut-être).
# mise à zéro
Posté par B. franck . En réponse au message j'ai besoin d'une image de carte mémoire. Évalué à -1.
un dd if=/dev/zero of=/dev/xxx
# /var
Posté par B. franck . En réponse au message Comment libérer de l'espace ?. Évalué à 0.
on créé un dossier /home/home
on déplace /home/* dans /home/home/ (en préservant les permissions!)
on déplace /var/* dans /home (idem pour les permissions)
on change la fstab:
pour monter /var sur /dev/hdb6
pour ne plus monter /home
on créé un lien symbolique /home -> /var/home
on démonte /dev/hdb6 (pas /home), on monte /var
init 2,3 ou 5
[^] # Re: bizarre
Posté par B. franck . En réponse au message bug gcc ? ou je n'y comprend plus rien .... Évalué à 3.
Comme le post précédent le dit, c'est une corruption de mémoire.
http://valgrind.org/
[^] # Re: chmod +t (non posix)
Posté par B. franck . En réponse au message [X-Window] Démarage de galeon hyper rapide. Évalué à 0.
la page de man dit que c'est dans le swap que l'exécutable est conservé. Donc, à moins de monter ton swap en ram, c'est le disque qui va travailler.
[^] # rien remarqué ?!
Posté par B. franck . En réponse au message Configuration Firewall. Évalué à 0.
Car vu les bots qui trainent actuellement tu aurais au moins dû remarqué les tentatives de connexions à répétition, les tentatives d'exploitation de faille de serveur IIS, les exploitations de vulnérabilités des windos, etc.
Un pirate même armé d'un "script-fait-pour-les-gosses" ne va pas s'amuser à ouvrir un "xeyes" sur ton display.
Ne rien remarquer peut quelquefois vouloir dire que la machine a été compromise et que les logs on été coupés par exemple ou que le pirate est très doué (les plus doués sont les plus discrets et quand on les remarque il est trop tard, le mal est fait et les traces sont nettoyées).
Enfin, à propos de la définition d'un firewall sur un poste utlisateur, il est préférable de le considérer comme un mécanisme qui autorise un certain nombre de choses plutîot qu'un mécanisme qui sert à en bloquer. ça évite les oublis quand on bloque tout et qu'on libère certaines. C'est moins facile à mettre en oeuvre mais beaucoup plus sécurisé.
Pour tester les règles d'un firewall, j'utilise hping qui permet de forger une communication (source, destination, port et flag).
On peut ainsi tester son firewall en vérifiant la présence de la règle qui bloque tout et en testant celles qui en autorise d'autres avec hping.
hping: http://www.hping.org/
En passant, le traceroute tcp de hping est aussi très utile quand le traceroute normal est bloqué...
# /dev et dmesg
Posté par B. franck . En réponse au message monter un lecteur-graveur. Évalué à 1.
# peut-être normal
Posté par B. franck . En réponse au message Configuration Firewall. Évalué à 1.
# /proc
Posté par B. franck . En réponse au message je voudrai voir tous mes disques durs. Évalué à 0.
# routes ?
Posté par B. franck . En réponse au message Problème d'accès internet à travers un réseau wifi. Évalué à 1.
route pour les voir
et
route add default gw ip_passerelle dev interface_wifi pour ajouter la route manquante
enfin, vérifier la configuration du dhcp qui "oublie" d'envoyer la route
# handbook toujours...
Posté par B. franck . En réponse au message FreeBSD: où configurer le(s) repositorie(s). Évalué à 2.
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/po(...)
[^] # Re: Alors là merci!
Posté par B. franck . En réponse à la dépêche L'alternative BSD. Évalué à 1.
# variable IFS du bash
Posté par B. franck . En réponse au message appliquer une action à chaque fichier d'un répertoire. Évalué à 2.
# tar ?
Posté par B. franck . En réponse au message Taille du contenu d'un .bz2. Évalué à -1.
[^] # Re: man rsync
Posté par B. franck . En réponse au message Synchronisation d'un repertoire. Évalué à 1.
[^] # Re: rhoooo
Posté par B. franck . En réponse au message Agrandir une partition. Évalué à 0.
certes, il vaut mieux passer en init 1 avant
# oui, c'est possible (c)
Posté par B. franck . En réponse au message installation multi-distributions?. Évalué à 3.
les zones temporaires (/tmp /var/tmp etc), les "homes" /home /root, le swap (aucun probleme excepté peut-être avec la version de swap)
le reste va amener certainement des problèmes.
bien sûr je suis parti de l'hypothèse que ces dossiers soient prévus comme autonômes (sur une partition propre) à l'installation ou juste après...
[^] # Re: partitionner puis formatter
Posté par B. franck . En réponse au message Pb avec des disk dur supplémentaire. Évalué à 0.
les disques usb sont automontés par le hotplug usb mais pas les disques ide (qui ne sont, en théorie pas hotplug)
je rajouterais donc des
/dev/hd** /mnt/diskhd** ntfs...
pour chaque disque ajouté
, après avoir créé les dossiers /mnt/diskhd** bien sûr
et si la ligne de commande rebute tant que ça, il y a toujours la solution de trouver l'utilitaire graphique dépendant de la distribution que je ne connais pas...
# gestion d'erreur dans le prog c
Posté par B. franck . En réponse au message Auto deployement site web sous svn. Évalué à 0.
Pour ce qui est du suid, un script perl pourrait avantageusement remplacer le prog c et permettre de faire une gestion d'erreur complète pour peu d'effort.
# des mois ?!
Posté par B. franck . En réponse au message Requête MYSQL: Distinct ? Group ?. Évalué à 1.
select ...where, j'ai du mal à comprendre comment tu as pu perdre autant de temps la dessus.
[^] # Re: samba et windows
Posté par B. franck . En réponse au message partage fichiers ubuntu windows. Évalué à 0.
En passant, pour atteindre des données partagées par un win, on a pas besoin du server samba mais juste du client, donc je pense que toucher à la config de samba ne changera pas grand chose.
[^] # Re: debian... hum
Posté par B. franck . En réponse au message Pb dual boot avec Debian. Évalué à 0.
Les utilisateurs actuellement lisent uniquement ce qui est écrit sur les boutons avant de cliquer (et encore...).
J'ai donc suggéré de prendre une distribution qui ne demande rien, ou presque, durant l'installation.