une priorité égale à 100
est affectée à la version déjà installée (si elle existe).
une priorité égale à 500
est affectée aux versions qui ne sont pas installées et qui
nappartiennent pas à la distribution par défaut.
une priorité égale à 990
est affectée aux versions qui ne sont pas installées et qui
appartiennent à la distribution par défaut.
Quand aucune distribution par défaut na été indiquée, APT affecte
simplement une priorité égale à 100 à toute version installée dun
paquet et une priorité égale à 500 à tout version non installée.
Puis APT applique les règles suivantes pour déterminer la version du
paquet quil faut installer (elles sont listées par ordre de
priorité) :
· Ne jamais revenir en arrière, sauf si la priorité dune version
disponible dépasse 1000. « Revenir en arrière » signifie installer
une version moins récente que la version installée. Il faut noter
qu'aucune des priorités par défaut n'excède 1000 ; de telles
valeurs ne peuvent être définies que dans le fichier des
préférences. Notez aussi quil est risqué de revenir en arrière.
· Installer la version qui possède la priorité la plus haute.
Quand deux (ou plus) versions ont la même priorité, installer la
version la plus récente (c.-à-d. celle · dont le numéro de version
est le plus grand).
Quand deux (ou plus) versions ont la même priorité et le même
numéro de version, mais soit les paquets diffèrent par certaines
métadonnées, soit loption --reinstall a été donnée, installer la
version qui nest pas installée.
En général, la version installée dun paquet (priorité 100) nest pas
aussi récente que les versions disponibles dans les sources listées
dans le fichier sources.list(5)(priorité 500 ou 990). Et donc le paquet
sera mis à niveau avec la commande : apt-get install paquet ou apt-get
dist-upgrade.
La version installée dun paquet peut être - rarement - plus récente
que tout autre version disponible. Les commandes apt-get install paquet
ou apt-get upgrade ne provoquent pas de retour en arrière.
quand je dis 8 c'est peut être 12 lignes utilisables en comptant les signaux de controle.
Il n'est pas interdit non plus de mettre plusieurs ports parallèles...
Aussi, si je me souviens seul les paquets de state 'NEW' passent par la chaine PREROUTING. (La signification de NEW dépend du protocole.) Donc c'est normal si il n'y a pas beaucoup de logs au sujet de PREROUTING.
> Pas tout à fait si tu mets une politique DROP dans la chaine PREROUTING, il ne passe plus grand chose...
En faisant du NAT sur la gateway vpn, et une route spécifique vers le serveur A, ça peut marcher ( et c'est selon moi très crade et prise de tête maintenant et à venir, à maintenir)
dans ce cas je verrais bien un -j REDIRECT, c'est courant dans le cas d'un proxy transparent
"-j REDIRECT --to port 3128" qque chose comme cas ( syntaxe approximative )
L'adresse de ap change parceque "wpa inside".
La cle reseau est hachée ? avec l'adresse de l'ap. Cela rend plus difficile à casser le réseau.
C'est etrange en effet qu'en specifiant un essid ta clé s'associe à un autre!!!
Ton essid est diffusé je suppose.
Un bug software/hardware ? Tu as essayé une autre clé ?
Est-ce que ton essid est unique dans ton périmètre de réception?
Sinon, spécifier l'ap permet de les différencier.
C'est ce qui se passe pour moi, je suis à l'extérieur, je me connecte au réseau freewifi, j'en vois plusieurs, je sélectionne le signal le plus fort en spécifiant l'ap
[^] # Re: Le routeur à combien de ports ?
Posté par nono14 (site web personnel) . En réponse au message Problème de plage IP. Évalué à 1.
Je suis content d'être chez F...
Système - Réseau - Sécurité Open Source
[^] # Re: Le routeur à combien de ports ?
Posté par nono14 (site web personnel) . En réponse au message Problème de plage IP. Évalué à 1.
Système - Réseau - Sécurité Open Source
# mtu ?
Posté par nono14 (site web personnel) . En réponse au message Problème de plage IP. Évalué à 1.
Un peu plus de détail sur la configuration du réseau pourrait être utile.
Système - Réseau - Sécurité Open Source
[^] # tcpdump / wireshark
Posté par nono14 (site web personnel) . En réponse au message cle ZTE K3565 3G+. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: reseau, mask, passerelle
Posté par nono14 (site web personnel) . En réponse au message Problème de plage IP. Évalué à 3.
Système - Réseau - Sécurité Open Source
# rsync
Posté par nono14 (site web personnel) . En réponse au message Mise à jour partielle d'un mirroir local ?. Évalué à 1.
Rsync peut marcher à condition de définir exhaustivement les paquets à synchroniser.
( solution indiquée en bas de ton lien )
keywords: rsync mirror debian
Système - Réseau - Sécurité Open Source
# man
Posté par nono14 (site web personnel) . En réponse au message Apt pinning récalcitrant. Évalué à 2.
extrait:
une priorité égale à 100
est affectée à la version déjà installée (si elle existe).
une priorité égale à 500
est affectée aux versions qui ne sont pas installées et qui
nappartiennent pas à la distribution par défaut.
une priorité égale à 990
est affectée aux versions qui ne sont pas installées et qui
appartiennent à la distribution par défaut.
Quand aucune distribution par défaut na été indiquée, APT affecte
simplement une priorité égale à 100 à toute version installée dun
paquet et une priorité égale à 500 à tout version non installée.
Puis APT applique les règles suivantes pour déterminer la version du
paquet quil faut installer (elles sont listées par ordre de
priorité) :
· Ne jamais revenir en arrière, sauf si la priorité dune version
disponible dépasse 1000. « Revenir en arrière » signifie installer
une version moins récente que la version installée. Il faut noter
qu'aucune des priorités par défaut n'excède 1000 ; de telles
valeurs ne peuvent être définies que dans le fichier des
préférences. Notez aussi quil est risqué de revenir en arrière.
· Installer la version qui possède la priorité la plus haute.
Quand deux (ou plus) versions ont la même priorité, installer la
version la plus récente (c.-à-d. celle · dont le numéro de version
est le plus grand).
Quand deux (ou plus) versions ont la même priorité et le même
numéro de version, mais soit les paquets diffèrent par certaines
métadonnées, soit loption --reinstall a été donnée, installer la
version qui nest pas installée.
En général, la version installée dun paquet (priorité 100) nest pas
aussi récente que les versions disponibles dans les sources listées
dans le fichier sources.list(5)(priorité 500 ou 990). Et donc le paquet
sera mis à niveau avec la commande : apt-get install paquet ou apt-get
dist-upgrade.
La version installée dun paquet peut être - rarement - plus récente
que tout autre version disponible. Les commandes apt-get install paquet
ou apt-get upgrade ne provoquent pas de retour en arrière.
Système - Réseau - Sécurité Open Source
[^] # Re: Effectivement c'est étrange...
Posté par nono14 (site web personnel) . En réponse au message ip6tables et routage. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: Un port parallèle sur usb
Posté par nono14 (site web personnel) . En réponse au message Piloter une carte E/S par USB. Évalué à 2.
Il n'est pas interdit non plus de mettre plusieurs ports parallèles...
Système - Réseau - Sécurité Open Source
# Un port parallèle sur usb
Posté par nono14 (site web personnel) . En réponse au message Piloter une carte E/S par USB. Évalué à 2.
Système - Réseau - Sécurité Open Source
[^] # Re: Logs iptables
Posté par nono14 (site web personnel) . En réponse au message Iptables et NAT - La suite..... Évalué à 1.
> Pas tout à fait si tu mets une politique DROP dans la chaine PREROUTING, il ne passe plus grand chose...
Système - Réseau - Sécurité Open Source
[^] # Re: Pas de passerelle par défaut
Posté par nono14 (site web personnel) . En réponse au message cle ZTE K3565 3G+. Évalué à 1.
traceroute -I
Système - Réseau - Sécurité Open Source
[^] # Re: erreur de concept
Posté par nono14 (site web personnel) . En réponse au message Iptables et NAT - La suite..... Évalué à 1.
En faisant du NAT sur la gateway vpn, et une route spécifique vers le serveur A, ça peut marcher ( et c'est selon moi très crade et prise de tête maintenant et à venir, à maintenir)
Système - Réseau - Sécurité Open Source
[^] # Re: Quelques éléments en plus.... (marche toujours pas...)
Posté par nono14 (site web personnel) . En réponse au message Iptables et NAT. Évalué à 1.
"-j REDIRECT --to port 3128" qque chose comme cas ( syntaxe approximative )
Système - Réseau - Sécurité Open Source
[^] # Re: en wep
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: en wep
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
- internet ( dont tu peux changer le essid ou freebox par default)
- telephonie toip ( freephonie )
- tv voip ( hidden )
- freewifi
Système - Réseau - Sécurité Open Source
[^] # Re: Et Dans les options du wifi
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
Il ne reste plus que les cables...
Système - Réseau - Sécurité Open Source
[^] # en wep
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
iface wifi inet static
#dhcp
address 192.168.0.34
netmask 255.255.255.0
gateway 192.168.0.254
wireless_mode managed
wireless_essid loup
wireless_key restricted 1234567890
J'ai eu une période ou le driver rt2570 necessitait un iwlist wifi scanning avant de se connecter au réseau mais depuis un moment ça marche...
Tu peux essayer en figeant le canal de l'ap ?
Système - Réseau - Sécurité Open Source
[^] # Re: USB ?
Posté par nono14 (site web personnel) . En réponse au message Dongle USB wifi pour fixe. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: essid unique?
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
Le hachage est effectué avec le essid du réseau.
Un pirate ?
Un signal plus fort sur la même fréquence ?
Système - Réseau - Sécurité Open Source
[^] # Re: essid unique?
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
La cle reseau est hachée ? avec l'adresse de l'ap. Cela rend plus difficile à casser le réseau.
C'est etrange en effet qu'en specifiant un essid ta clé s'associe à un autre!!!
Ton essid est diffusé je suppose.
Un bug software/hardware ? Tu as essayé une autre clé ?
Système - Réseau - Sécurité Open Source
[^] # Re: USB ?
Posté par nono14 (site web personnel) . En réponse au message Dongle USB wifi pour fixe. Évalué à 1.
Système - Réseau - Sécurité Open Source
# essid unique?
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
Sinon, spécifier l'ap permet de les différencier.
C'est ce qui se passe pour moi, je suis à l'extérieur, je me connecte au réseau freewifi, j'en vois plusieurs, je sélectionne le signal le plus fort en spécifiant l'ap
Système - Réseau - Sécurité Open Source
[^] # Re: D'abord mieux formuler la question
Posté par nono14 (site web personnel) . En réponse au message Connection sur une machine distante. Évalué à 1.
Configure ton ssh ou firewall pour ecouter sur le port 443.
C'est ce que je disait plus haut.
Du coup la sécurité chez ton client c'est toi qui la contourne...
Un proxy applicatif est différent d'une passerelle/firewall.
Système - Réseau - Sécurité Open Source
[^] # Re: Ventilateur
Posté par nono14 (site web personnel) . En réponse au message Ventilateur au comportement bizarre. Évalué à 1.
Système - Réseau - Sécurité Open Source