sifu a écrit 635 commentaires

En fait, ce que je comprend pas c'est pourquoi ces règles ne s'appliquent qu'au trafic WAN.

Quand, j'essaye d'accéder au serveur SSH depuis mon réseau local (plus de 2 fois), j'ai pas de problème. Quand, j'essaye d'accéder au serveur SSH depuis l’extérieur (plus de 2 fois), je suis dégagé.

C'est bien ce que je veux. Cependant, je n'arrive pas à comprendre ce qui indique dans la règle que cela ne concerne pas mon réseau local.

Voilà. J'espère que c'est plus clair maintenant.

Finalement, j'ai craqué et j'ai lancé l'installation d'OpenWRT .

J'avais le choix entre deux versions:

• openwrt-wrt54g-squashfs.bin (basé sur un kernel 2.4 et des drivers proprio pour le wifi)
• openwrt-wrt54g-squashfs.bin (basé sur un kernel 2.6 et des drivers open source pour le wifi)

J'ai d'abord essayé la version basée sur le kernel 2.6. Mes premières impressions sont bonnes. Le routeur est tout de suite opérationnel. L'interface web est aussi fonctionnelle dès le départ. Cependant, il semble que le Wifi soit un peu capricieux... La connexion tombe souvent quelle soit chiffrée ou non.

Du coup, je déchante un peu. Je me suis donc décidé à installer la seconde version. Et là encore, tout est fonctionnel dès le début. Le Wifi semble stable. Par contre, quand je chiffre la connexion en WEP ou WPA le DNS n'est pas opérationel. J'ai alors modifié la configuration pour fixer les adresses IP des périphériques et c'est tombé en marche.

J'ai ensuite configuré l'accès SSH.

1. Via l'interface web, j'ai mis en place l'accès avec certificat, bloqué l'accès avec mot de passe et fait tourné SSH sur un autre port que le 22.

2. J'ai configuré le firewall pour bloquer les attaques par force brute. J'ai trouvé pas mal d'info ici.

Pour cela, j'ai installé les packages suivants:

opkg update opkg install kmod-ipt-conntrack opkg install kmod-ipt-conntrack-extra opkg install iptables-mod-conntrack opkg install iptables-mod-conntrack-extra

Ensuite, j'ai ajouté les lignes ci-dessous dans /etc/firewall.user:

iptables -A input_wan -p tcp --dport 32 -m state --state NEW -m recent --name ATTACKER_SSH --rsource --update --seconds 600 --hitcount 2 -j DROP iptables -A input_wan -p tcp --dport 32 -m state --state NEW -m recent --name ATTACKER_SSH --rsource --set iptables -A input_wan -p tcp --dport 32 -m state --state NEW -j ACCEPT

Puis, j'ai fait un peu de ménage, car je n'aimais pas voir des anciens paramètres de configuration. J'ai trouvé cela ici.

Par contre, je suis un peu mauvais en règles iptables. Du coup, je sais pas trop à quoi correspond le input_wan (enfin s'il correspond à quelque chose de spécial).

Je vais d'ailleurs sans doute demander un peu d'aide sur le forum.

D'ailleurs, on trouve pas mal de règles avec -i $WAN où WAN=$(nvram get wan_ifname). Chez moi, WAN est vide. Il faut que je force WAN=eth0.1.

Voilà, voilà. Pour l'instant, je suis content et je conseille vivement OpenWRT.

A bientôt.

En voilà, une belle semaine qui commence ...

Habituellement, je fais un safe-upgrade puis un dist-upgrade.

En fait, ce qui m’embête un peu, c'est que je sais jamais trop quoi faire dans ces cas.
Je viens bien de voir que python-numeric est marqué obsolète mais par exemple ruby1.8, empathy ou java-gcj-compat semblent toujours d'actualité.

Est-ce qu'il y a moyen de se rassurer avant de sortir la tronçonneuse ?

Merci encore.

Parfois l'accueil est un peu froid ici. Perso. , je trouve cela plutôt bien qu'une boîte française s'implique comme cela.

Désolé, mais du coup, je suis un peu perdu ...
C'est un peu comme un projet Apache c'est à dire qui n'a pas forcément à voir avec le serveur ou bien c'est une sorte de gros "plugin" qui repose sur Eclipse ?
Merci.

En même temps, si quelqu'un pouvait changer le titre. On pourrait passer à autre chose ...

J'y connais pas grand chose en avion mais il semble que la véritable consommation en litre par passager d'un avion est le sujet de pas mal de discussions.

Les deux ([1] et [2]) premier résultat sur Google semblent donner des informations contradictoires.

Perso., quand je peux, je prends le train ;-)

[1] http://ufcna.com/AIRBUS-A380.html
[2] http://www.fnam.fr/content/Default.asp?PageID=88

La commande de Tanguy Ortolo m'a permis de faire à peu près ce que je voulais.
Je note ton howto dans un coin cela a l'air de permettre d'avantage de choses.

Merci.

Ok. En procédant ainsi, j'ai obtenu mes fichiers fichier1.txt et fichier2.txt à la racine de "B" avec leur historique.
Je vais les déplacer où je veux à la main et cela ferra l'affaire.

Merci.

Pour ma part, je n'ai pas testé encore FF4 sur ma Debian.

J'utilise IceWeasel et donc j'ai un peu tendance à attendre une version de IceWeasel à tester ...

J'avais lu ici http://glandium.org/blog/?p=1032 quand je voulais tester une version plus récente que les choses allaient peut-être s'arranger mais cela ne semble toujours pas être le cas.

Du coup, je trouve que la formulation n'est pas très claire dans la formation.

En effet, sid est bien présentée comme utilisable mais pour un public averti.

Par contre, testing est présentée comme n'étant pas fait pour être utilisée ... Enfin, c'est comme cela que le comprends.

Alors que d'après, ce que je lis, testing a l'air de convenir pour un usage régulier au moins autant que sid.

Ok. La version source est la version du gestionnaire de code source.
Merci.

Je ne comprend pas bien ce qu'il manque. Qu'est ce que signifie "la possibilité d'avoir une même liste de version en source / cible" ?

PS: Je connais pas trop Redmine mais j'ai pas mal utilisé Trac.

Il n'y a pas eu de participants ?

Merci. Effectivement, c'est pas donné !
A première vu, c'est plutôt utilisé comme récepteur satellite.

Merci. La solution est séduisante mais j'ai un peu peur de m'embarquer dans un truc sans fin ...
Je vais voir si je trouve des configurations qui pourraient faire l'affaire sans trop de galères.

Merci.
Effectivement, cela pourrait le faire ... Je vais y réfléchir.

Merci pour le retour.

Je suis un peu un vieu con et j'ai pas trop envie de dépendre de mon FAI.

Je voulais faire l'opération dégroupage total et renouvellement v5 il y a quelques mois. On m'a dit que je ne pouvais pas bénéficier des deux opérations gratuitement. En effet, selon eux, si j'avais fait confiance à Free dès le départ, je n'aurais pas à demander le dégroupage etc. Cependant, quand j'ai emménagé Free ne proposait pas le dégroupage ... D'une façon général, être fidèle à Free ne rapporte pas grand chose !

Le coup de 1.99€ pour la TV ne me fait pas rêver non plus. J'aurais préférer une véritable tarification "double play".

Est-ce que F# fonctionne vraiment sous Linux avec Mono ?

J'ai toujours un peu l'impression que c'est juste histoire de dire que cela peux fonctionner sous Linux ...

De plus quand je vois monodroid ou monotouch, j'ai comme l'impression que je suis pas un fan de Novel !

A une époque (sans doute assez lointaine), Sonar était vu comme un concurrent de XRadar.

Quant est-il est aujourd'hui ? Est-ce qu'il joue dans la même catégorie ?

xradar: http://xradar.sourceforge.net/

Il parle de Python dans cette interview http://www.01net.com/editorial/524298/la-communaute-openoffi(...)

... ou pas ?

Vu que tu as l'air de bien connaître les deux, je serais intéressé de savoir pourquoi vous êtes passé de Hg à Git.

Merci.

En Ruby, j'ai utilisé une librairie qui mettait les attributs XML dans un dictionnaire (non ordonné).

A chaque génération du XML, nous n'avions pas forcément le même XML. Peut-être que d'un point de vue sémantique, les XML étaient identiques mais pour valider les modifications, c'était toujours un peu la galère ...

Après, c'est peut-être aussi car je n'ai jamais trouvé un outils pour comparer deux XML correctement.