Toto a écrit 549 commentaires

Contrairement à la Freebox (la livebox je sais pas mais je suppose que cela doit etre pareil), ils vendent un ensemble, matériel et soft. Tu es donc propriétaire de l'objet. Donc ils doivent fournir les sources du code GPL.
Pour Free, ils sont dans leur bon droit (meme si on peut trouver ca ethiquement moyen) car la freebox ne t'appartient à aucun moment. Free à donc pour obligation de fournir les sources aux propriétaire, donc à lui même.

D'ailleurs à ce sujet, je recommande de toujours faire son script de firewall dans un fichier bidon, et une fois que celui ci est complétement valider, de le mettre la ou il faut pour qu'il démarre.
Ca m'a sauver plus d'une fois la vie quand je me suis retrouvée à couper mon SSH. En général, chez les hebergeurs le reboot coute moins cher que la demande de desactiver le firewall :)

Une méthode moche mais qui peut marcher :

boucle infinie
Tu lances une commande date et tu récupères l'heure,
tu fais un joli sleep jusqu'a 7h30
la tu lance un processus fils qui capture le trafic sur eth1 et récupére son PID, de meme jusqu'a eth4
tu refais un sleep d' 1h30
tu tues les processus
tu refais un sleep de 22h30


Par contre, c'est vraiment pas beau, cron est la pour ca, tu as des raisons de ne pas vouloir l'utiliser ?

ebtables est l'iptables de niveau 2 pour l'Ethernet. Il permet de filter suivant les vlans, les adresses MAC etc..
J'aurais besoin d'une interface relativement intuitive pour créer un pont filtrant, les utilisateurs de la solutions connaissent les concepts mais n'ont pas envie de se prendre la tête à apprendre des commandes. Il leur faudrait donc une jolie GUI pour faire ca..

Je regarderais du coté du développemetn de modules pour firewall builder si je ne trouve rien, ca peut toujours être utile..

grr.. le reseau wifi sur le schéma est sous la fbx bien entendu

tout dépend de ton infrastructure réseau. Si tu désactive le dhcp de la freebox, alors celle-ci pert son status de routeur et devient un simple modem ethernet. Il est donc necessaire de la brancher sur une carte réseau et non plus sur le switch.

il te faudra une configuration de ce type la :

Internet <---> Fbx <--->{eth0} routeur {eth1} <----> reseau ethernet
|-> reseau wifi

D'ailleurs je me demande comment la fbx gere le wifi sans le dhcp et sans le routeur..

Alors tu peux avoir plusieurs problèmes suivant ta configuration :

- Si tu as ton point d'acces sur le serveur dhcp, tu as lancé ton serveur dhcp pour qu'il n'écoute que sur une interface. Vérifie ton fichier de configuration et les options de démarrage de ton serveur.

- Si ton accès wifi se fait par la freebox, tu as oublié de desactiver la fonctionnalité dhcp de celle ci. Et la tu te retrouve à avoir la Fbx qui répons plus vite que ton serveur dhcp, et donc lui attribue une adresse IP, qui doit se trouver dans la même plage d'adresse que celle fournit par ton serveur. Deux solution : désactiver ton dhcp sur ta fbx, Changer la plage d'adresse du wifi ou de l'ethernet.

Essaie de voir déjà si en local ca marche. Ensuite, je ne connais pas trop webmin, mais par hasard il n'y aurait pas une directive qui rends le deny prioritaire sur le allow et un bon gros deny=all ?

Si tu fais juste ca, suivant les hébergeurs, il se peux que tu ais quelques soucis. Certains hébergeurs ping la machine pour vérifier qu'elle fonctionne toujours et lui font un hard reboot en cas de non réponse.

Bref, je conseille aussi de lire la doc de l'hébergeur concernant les firewall, en générals ils donnent des exemples et disent les différents port à ouvrir pour leurs outils de surveillance

D'ailleurs en parlant de firewall builder, je cherche un module pour rajouter des règles pour ebtables, mais je n'en ait pas trouvé. Quelqu'un en connaitrait un, ou dans le pire des cas, une belle IHM pour configurer ebtables ?

Ca s'applique pas encore, il a 6 jours pour se faire offrir tous les cadeaux qu'il veut

P.S. c'est sûr ? Quake Wars sera porté sous Linux ?

A priori, oui. La page de l'interview donne une 404, mais les commentaires semble dire qu'il y en aura une :
http://www.jeuvinux.net/breve-128.html

Y a plus qu'a patienter et esperer qu'elle sorte pas beaucoup plus tard que la version Windows

Si je comprends bien tu as une architecture cible comme cela

Internet <----> Router <--{Reseau A} --> Access Point <-- { Wifi / reseau B}

Ce que je ne comprends pas trop c'est que tu souhaites que le trafic de A n'affecte pas B, mais que B puisse communiquer avec A.
Souhaite tu que seuls B puisse initier une communication vers A et non l'inverse [1]? Ou alors que le trafic de boradcast de A ne gène pas le réseau B (l'unicast de toute facon ne posera pas de problème) [2] ?

[1] : soit tu Nat ton réseau B, et ton modem refait un nat de tout ca (beurk ;) ), soit tu mets de jolies regles de filtrage sur ton access point.

[2] : tu les mets dans deux sous réseaux différents. Ex:
Réseau A 192.168.1.0/24 passerelle par défaut routeur internet
Réseau B 192.168.2.0/24 passerelle par défaut Access Point
Tu configure ton access point pour qu'il fasse du routage et hop le tour est joué ;)

Oui, c'est d'ailleurs bien dommage... Moi je rêve d'un bulletin qui dise 'aucun des candidats' comme ca se fait ailleurs, le vote blanc représentant alors la volonté de ne pas choisir.
Je susi sur qu'avec ca, et une prise en compte des blancs dans les résultats, on aurait plus de participation et une politique se souciant plus de son programme que chercher à être contre XXX (combien de personne ont voté Royale pour voter contre Sarkozy ?)

Pourquoi ne compte tu pas l'absention alors que tu comptes les vote blanc/nul ?
Pour moi, tant que le système des votes blancs est aussi nul qu'actuellement, je préfére m'abstenir que voter, au moins mon "vote" à une incidence.

ou pour éviter de mettre les double quote à chaque commande, tu echappes ton espaces, ainsi tu as :
p="/media/hda1/Program\ Files/"

Ensuite tes cd $p et cat $p marcheront tout seul ;)

Bientôt on trouvera les programmes en SMS pour que les djeuns puissent le comprendre..

Avec chroot SSH tout simplement : http://chrootssh.sourceforge.net/

ensuite suffit de modifier ton /etc/passwd en rajoutant un ./ au niveau de la ou doit se trouver la racine du chroot, dans ton cas, ca donnerais : /home/./userXX

Un premier jet tappé comme ca, de mémoire :

for file in *
do
$name = `echo $file | cut -b 1-8`
$ext = `echo $file | cut -d '.' -f 1`
mv $file ${name}.${ext}
done
gzip ./*

Y a surement plus propre, mais je pense qu'un truc comme ca, aux erreurs de syntaxe pret, marche

En même temps c'est du rtf et pas du .doc ou autre format non documenté (même si on peut critiquer le format rtf de word, le document à été publié dans un format théoriquement lisible par tous).
Après qu'il utilise ou pas le LL, je m'en contre fiche tant qu'il sait ce que sait et surtout plus important protège l'interopérabilité.

Sur ce, j'vais lire sa réponse

Ils disent bien Sarkozy et pas Nicolas Sarkozy.. Pourtant c'est un petit candidat

Hop -->[]

Oui, il est vraiment sympa Nicolas ! Je n'avais jamais vu la question sous cette angle. Mais il a raison !! La transgression mène à la prison, mais aussi à la liberté. La prison c'esst la liberté !! Vite embarquez moi !! Je veux eter emprisonner et gouter à la liberté ! :p

Marrant les réponses que j'obtiens :

Vous ressemblez à Jean-Marie Le Pen 48%
Vos points communs avec les autres candidats
2/ François Bayrou 48%
3/ Marie-Georges Buffet 48%
4/ Nicolas Sarkozy 44%
5/ Frédéric Nihous 36%
6/ Dominique Voynet 32%
7/ Ségolène Royal 28%
8/ Olivier Besancenot 28%
9/ Philippe de Villiers 24%
10/ Arlette Laguiller 24%


J'aurais jamais pensé etre si proche de Le pen et Buffet en meme temps :p

Je dirais que la distrib qui conviendrait le mieux est celle que tu maitrises le mieux. Il y a fort à parier qu'il y aura des petits problèmes par ci par la, surtout les premiere fois. Autant etre à l'aise avec les outils de diagnostique de la distrib que de passer son temps dans les pages de manuel ;)

Sinon, si tu ne trouves pas de LiveCD te convenant, crée le toi même, c'est vraiment pas compliqué et internet regorge de tutoriaux. Ainsi tu auras vraiment ce que tu veux ni plus, ni moins

FAT: bogus logical sector size 64543
VFS: Can't find a valid FAT filesystem on dec 08:00.

A priori, ca voudrait dire que ton system de fichier est mal en point. Essaye de la reformater en FAT32 et faire un fschk / scandisk