est-ce ce groupe?

Le
JB
je pense avoir un pb de parefeu sur une version de Linux,
est-ce groupe de discussion?
A+
JB
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Rakotomandimby (R12y) Mihamina
Le #871607
JB -
je pense avoir un pb de parefeu sur une version de Linux,
est-ce groupe de discussion?


En fait, si tu avais donné plus de détails, on aurait pu te répondre...

--
"C'est très facile d'avoir des idées de partage quand on n'a rien."
Patrice KARATCHENTZEFF

JB
Le #871606
Rakotomandimby (R12y) Mihamina a écrit:
JB -

je pense avoir un pb de parefeu sur une version de Linux,
est-ce groupe de discussion?



En fait, si tu avais donné plus de détails, on aurait pu te répondre...

Bonjour, j'avais oublié sur le 1° postage


sur un pc derrière un switch gigabit os initial OpenSuse 10.2
tout l'environnement est OK avec son noyau 2.6.18.8.0.5,
le parefeu positionné en zone démilitarisée

comme je n'ai jamais fait de migration noyau sur Suse, j'ai rapatrié le
source 2.6.22.1 depuis Lip6
compilations et installation OK,
je ne change rien dans les paramétres,
je reboote, je choisis ce noyau (grub)
au premier accés avec Firefox, ma page par défaut est www.opensuse.org,
je reste bloqué sur l'attente suivante 127....net
l'etheréal sur mon PC passerrelle derrère LB m'indique que je sors bien,
mais le retour ne se fait pas
comme si une option NAT n'avait pas étè pris en compte ou autre chose!
dmesg me donne une erreur INdmz-DROP-DEFLT...SRC€.10.... adresse de
mes DNS (3 de déclarés) ceci en permutation circulaire

rappel, je ne suis pas dans une situation bloquée

si je passe le parefeu de Yast à l'état interne
je récupère mon courrier, je vais sur securiser.com .... tout parait OK


donc pour le parefeu quel état pour mes interfaces :
zone externe,
zone interne,
zone démilitarisée
merci d'avance
A+
JB


JKB
Le #871605
Le 26-07-2007, à propos de
Re: est-ce ce groupe?,
JB écrivait dans fr.comp.securite :
Rakotomandimby (R12y) Mihamina a écrit:
JB -

je pense avoir un pb de parefeu sur une version de Linux,
est-ce groupe de discussion?



En fait, si tu avais donné plus de détails, on aurait pu te répondre...

Bonjour, j'avais oublié sur le 1° postage


sur un pc derrière un switch gigabit os initial OpenSuse 10.2
tout l'environnement est OK avec son noyau 2.6.18.8.0.5,
le parefeu positionné en zone démilitarisée

comme je n'ai jamais fait de migration noyau sur Suse, j'ai rapatrié le
source 2.6.22.1 depuis Lip6
compilations et installation OK,
je ne change rien dans les paramétres,


C'est bien là le problème. Le nom des options NAT a changé entre le
2.6.18 et le 2.6.22. Par ailleurs, la numérotation des interfaces
peut poser problème. Donc deux choses à faire, se taper les scripts
/etc/udev* et les bonnes options de compilation.

je reboote, je choisis ce noyau (grub)
au premier accés avec Firefox, ma page par défaut est www.opensuse.org,
je reste bloqué sur l'attente suivante 127....net


Je me demande si celle-ci n'est pas dans le cache du navigateur.

l'etheréal sur mon PC passerrelle derrère LB m'indique que je sors bien,
mais le retour ne se fait pas


Typiquement un problème de module conntrack ipv4.

Cordialement,

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.



JB
Le #871419
JKB a écrit:
Le 26-07-2007, à propos de
Re: est-ce ce groupe?,
JB écrivait dans fr.comp.securite :

Rakotomandimby (R12y) Mihamina a écrit:

JB -


je pense avoir un pb de parefeu sur une version de Linux,
est-ce groupe de discussion?



En fait, si tu avais donné plus de détails, on aurait pu te répondre...



Bonjour, j'avais oublié sur le 1° postage
compilations et installation OK,
je ne change rien dans les paramétres,





C'est bien là le problème. Le nom des options NAT a changé entre le
2.6.18 et le 2.6.22. Par ailleurs, la numérotation des interfaces
peut poser problème. Donc deux choses à faire, se taper les scripts
/etc/udev* et les bonnes options de compilation.

alors là je nage.....



je reboote, je choisis ce noyau (grub)
au premier accés avec Firefox, ma page par défaut est www.opensuse.org,
je reste bloqué sur l'attente suivante 127....net



Je me demande si celle-ci n'est pas dans le cache du navigateur.




je ne pense pas, c'est un peu comme doublevlic, inclus dans la page
d'acceuil de mon FAI


l'etheréal sur mon PC passerrelle derrère LB m'indique que je sors bien,
mais le retour ne se fait pas



Typiquement un problème de module conntrack ipv4.

Cordialement,

JKB



Merci pour ces infos,
je vais reprendre la lecture d'une revue (MISC) parlant de ce conntrack

donc je laisse pour l'instant l'interface à "zone interne"

A+
JB




JB
Le #871418
JKB a écrit:
Le 26-07-2007, à propos de
Re: est-ce ce groupe?,
JB écrivait dans fr.comp.securite :

Rakotomandimby (R12y) Mihamina a écrit:

JB -





C'est bien là le problème. Le nom des options NAT a changé entre le
2.6.18 et le 2.6.22. Par ailleurs, la numérotation des interfaces
peut poser problème. Donc deux choses à faire, se taper les scripts
/etc/udev* et les bonnes options de compilation.






Typiquement un problème de module conntrack ipv4.

Cordialement,

JKB



Pour info en 2.6.18...j'ai dans /proc/net:
ip_conntrack et sa liste de connections
ip_conntrack_expect je ne sais pas son contenu

en 2.6.22.1 rien pour ces 2 fichiers
A+
JB



Rakotomandimby (R12y) Mihamina
Le #871417
JB -
C'est bien là le problème. Le nom des options NAT a changé entre le
2.6.18 et le 2.6.22. Par ailleurs, la numérotation des interfaces
peut poser problème. Donc deux choses à faire, se taper les scripts
/etc/udev* et les bonnes options de compilation.

alors là je nage.....



Je fais suivre sur un groupe que j'estime plus adapté:
fr.comp.os.linux.configuration

Moi je dis que certaines distributions, comme SuSe, Fedora et compagnie ne
devraient etre utilisées qu'avec des noyaux qu'ils livrent.
Ce sont des distributions qui font énormément d'efforts d'intégration, il ne
faut pas "l'ignorer".

--
"C'est très facile d'avoir des idées de partage quand on n'a rien."
Patrice KARATCHENTZEFF


Rakotomandimby (R12y) Mihamina
Le #1895176
JB -
C'est bien là le problème. Le nom des options NAT a changé entre le
2.6.18 et le 2.6.22. Par ailleurs, la numérotation des interfaces
peut poser problème. Donc deux choses à faire, se taper les scripts
/etc/udev* et les bonnes options de compilation.

alors là je nage.....



Je fais suivre sur un groupe que j'estime plus adapté:
fr.comp.os.linux.configuration

Moi je dis que certaines distributions, comme SuSe, Fedora et compagnie ne
devraient etre utilisées qu'avec des noyaux qu'ils livrent.
Ce sont des distributions qui font énormément d'efforts d'intégration, il ne
faut pas "l'ignorer".

--
"C'est très facile d'avoir des idées de partage quand on n'a rien."
Patrice KARATCHENTZEFF


JB
Le #1895163
Rakotomandimby (R12y) Mihamina a écrit:
JB -

C'est bien là le problème. Le nom des options NAT a changé entre le
2.6.18 et le 2.6.22. Par ailleurs, la numérotation des interfaces
peut poser problème. Donc deux choses à faire, se taper les scripts
/etc/udev* et les bonnes options de compilation.



alors là je nage.....



Je fais suivre sur un groupe que j'estime plus adapté:
fr.comp.os.linux.configuration

Moi je dis que certaines distributions, comme SuSe, Fedora et compagnie ne
devraient etre utilisées qu'avec des noyaux qu'ils livrent.
Ce sont des distributions qui font énormément d'efforts d'intégration, il ne
faut pas "l'ignorer".



Bonjour,
je suis entièrement d'accord,
mes distributions, je les ai à travers des revues, donc à leurs
parrutions j'ai déjà un retard,

par ces actions ne sommes nous pas speudo betatesteur?
chez moi le .config de base est toujours celui de l'éditeur avec des plus

encore merci pour les réponses
bonne vacance si cela n'est pas fait
A+
JB



Rakotomandimby (R12y) Mihamina
Le #1895155
JB -
Moi je dis que certaines distributions, comme SuSe, Fedora et compagnie
ne devraient etre utilisées qu'avec des noyaux qu'ils livrent.
Ce sont des distributions qui font énormément d'efforts d'intégration, il
ne faut pas "l'ignorer".
je suis entièrement d'accord,

mes distributions, je les ai à travers des revues, donc à leurs
parrutions j'ai déjà un retard,


Pas tant que ça.

par ces actions ne sommes nous pas speudo betatesteur?


Quel que soit le logiciel utilisé, tu es beta testeur pour la version
suivante.

chez moi le .config de base est toujours celui de l'éditeur avec des plus


Le problème est peut-etre là aussi:
Les "plus" dont tu parles sont peut-etre implémentés par des patches
specifiques à la distribution.

--
"C'est très facile d'avoir des idées de partage quand on n'a rien."
Patrice KARATCHENTZEFF


Publicité
Poster une réponse
Anonyme