Le 11/09/12 19:10, Une Bévue a écrit : > pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 qui me > premettrait d'éditer des scripts sur mon iMac depuis mon portable sous > linux. > > j'ai lu qu'il fallait installer un firewall car la gestion, depuis > leopard se fait par application. >
bon j'ai lu : <http://apple.stackexchange.com/questions/33871/how-can-i-open-a-port-not-appl ication-in-the-os-x-10-6-firewall>
qui donne :
sudo ipfw add 40000 allow tcp from any to any dst-port 52698
mais bon, même après redémarrage, le port n'est pas ouvert.
c'est surtout parce que quand tu redémarres la règle saute :) et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que ce dernier soit actif.
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
In article <504f7a0a$0$1698$426a74cc@news.free.fr>,
Une Bévue <unbewusstsein@fai.invalid> wrote:
Le 11/09/12 19:10, Une Bévue a écrit :
> pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 qui me
> premettrait d'éditer des scripts sur mon iMac depuis mon portable sous
> linux.
>
> j'ai lu qu'il fallait installer un firewall car la gestion, depuis
> leopard se fait par application.
>
bon j'ai lu :
<http://apple.stackexchange.com/questions/33871/how-can-i-open-a-port-not-appl
ication-in-the-os-x-10-6-firewall>
qui donne :
sudo ipfw add 40000 allow tcp from any to any dst-port 52698
mais bon, même après redémarrage, le port n'est pas ouvert.
c'est surtout parce que quand tu redémarres la règle saute :)
et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que
ce dernier soit actif.
patpro
--
photo http://photo.patpro.net/
blog http://www.patpro.net/
Le 11/09/12 19:10, Une Bévue a écrit : > pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 qui me > premettrait d'éditer des scripts sur mon iMac depuis mon portable sous > linux. > > j'ai lu qu'il fallait installer un firewall car la gestion, depuis > leopard se fait par application. >
bon j'ai lu : <http://apple.stackexchange.com/questions/33871/how-can-i-open-a-port-not-appl ication-in-the-os-x-10-6-firewall>
qui donne :
sudo ipfw add 40000 allow tcp from any to any dst-port 52698
mais bon, même après redémarrage, le port n'est pas ouvert.
c'est surtout parce que quand tu redémarres la règle saute :) et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que ce dernier soit actif.
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
c'est surtout parce que quand tu redémarres la règle saute :) et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que ce dernier soit actif.
Un port est fermé soit parce qu'il est bloqué par un pare-feu, soit parce qu'aucune application ne l'a ouvert (ou les deux). Je ne vois pas comment l'installation d'un pare-feu supplémentaire pourrait l'ouvrir...
Avec le pare-feu standard depuis Leopard, si une application tente d'ouvrir un port, l'utilisateur doit autoriser ou refuser la demande via un dialogue qui apparait automatiquement. Ensuite, le choix est mémorisé dans les préférences, et les demandes futures de la même application (quelque soit le port) seront automatiquement acceptées ou refusées.
Patrick -- Patrick Stadelmann
In article
<patpro-CBBC47.20360711092012@node-81s.pool-1-0.dynamic.totbb.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
c'est surtout parce que quand tu redémarres la règle saute :)
et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que
ce dernier soit actif.
Un port est fermé soit parce qu'il est bloqué par un pare-feu, soit
parce qu'aucune application ne l'a ouvert (ou les deux). Je ne vois pas
comment l'installation d'un pare-feu supplémentaire pourrait l'ouvrir...
Avec le pare-feu standard depuis Leopard, si une application tente
d'ouvrir un port, l'utilisateur doit autoriser ou refuser la demande via
un dialogue qui apparait automatiquement. Ensuite, le choix est mémorisé
dans les préférences, et les demandes futures de la même application
(quelque soit le port) seront automatiquement acceptées ou refusées.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
c'est surtout parce que quand tu redémarres la règle saute :) et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que ce dernier soit actif.
Un port est fermé soit parce qu'il est bloqué par un pare-feu, soit parce qu'aucune application ne l'a ouvert (ou les deux). Je ne vois pas comment l'installation d'un pare-feu supplémentaire pourrait l'ouvrir...
Avec le pare-feu standard depuis Leopard, si une application tente d'ouvrir un port, l'utilisateur doit autoriser ou refuser la demande via un dialogue qui apparait automatiquement. Ensuite, le choix est mémorisé dans les préférences, et les demandes futures de la même application (quelque soit le port) seront automatiquement acceptées ou refusées.
Patrick -- Patrick Stadelmann
patpro ~ patrick proniewski
In article , Patrick Stadelmann wrote:
In article , patpro ~ patrick proniewski wrote:
> c'est surtout parce que quand tu redémarres la règle saute :) > et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que > ce dernier soit actif.
Un port est fermé soit parce qu'il est bloqué par un pare-feu, soit parce qu'aucune application ne l'a ouvert (ou les deux). Je ne vois pas comment l'installation d'un pare-feu supplémentaire pourrait l'ouvrir...
Avec le pare-feu standard depuis Leopard, si une application tente d'ouvrir un port, l'utilisateur doit autoriser ou refuser la demande via un dialogue qui apparait automatiquement. Ensuite, le choix est mémorisé dans les préférences, et les demandes futures de la même application (quelque soit le port) seront automatiquement acceptées ou refusées.
uniquement si tu utilises le firewall 'applicatif' en option. ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le même principe.
bref, plein de lecture en perspective :)
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
In article
<Patrick.Stadelmann-5FD040.21242711092012@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article
<patpro-CBBC47.20360711092012@node-81s.pool-1-0.dynamic.totbb.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> c'est surtout parce que quand tu redémarres la règle saute :)
> et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que
> ce dernier soit actif.
Un port est fermé soit parce qu'il est bloqué par un pare-feu, soit
parce qu'aucune application ne l'a ouvert (ou les deux). Je ne vois pas
comment l'installation d'un pare-feu supplémentaire pourrait l'ouvrir...
Avec le pare-feu standard depuis Leopard, si une application tente
d'ouvrir un port, l'utilisateur doit autoriser ou refuser la demande via
un dialogue qui apparait automatiquement. Ensuite, le choix est mémorisé
dans les préférences, et les demandes futures de la même application
(quelque soit le port) seront automatiquement acceptées ou refusées.
uniquement si tu utilises le firewall 'applicatif' en option.
ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le
même principe.
bref, plein de lecture en perspective :)
patpro
--
photo http://photo.patpro.net/
blog http://www.patpro.net/
> c'est surtout parce que quand tu redémarres la règle saute :) > et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que > ce dernier soit actif.
Un port est fermé soit parce qu'il est bloqué par un pare-feu, soit parce qu'aucune application ne l'a ouvert (ou les deux). Je ne vois pas comment l'installation d'un pare-feu supplémentaire pourrait l'ouvrir...
Avec le pare-feu standard depuis Leopard, si une application tente d'ouvrir un port, l'utilisateur doit autoriser ou refuser la demande via un dialogue qui apparait automatiquement. Ensuite, le choix est mémorisé dans les préférences, et les demandes futures de la même application (quelque soit le port) seront automatiquement acceptées ou refusées.
uniquement si tu utilises le firewall 'applicatif' en option. ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le même principe.
bref, plein de lecture en perspective :)
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
uniquement si tu utilises le firewall 'applicatif' en option.
J'ai bien précisé "le pare-feu standard depuis Leopard".
ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le même principe.
Activer ipfw, ça ne peut que fermer des ports qui étaient ouverts, ça ne va pas ouvrir des ports qui sont fermés (par le firewall application, ou parce qu'aucun application n'écoute sur ce port). Donc je ne vois toujours pas comment "activer ipfw" peut répondre à la question "comment ouvrir un port ?" !
Patrick -- Patrick Stadelmann
In article
<patpro-B3347B.22010511092012@node-81s.pool-1-0.dynamic.totbb.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
uniquement si tu utilises le firewall 'applicatif' en option.
J'ai bien précisé "le pare-feu standard depuis Leopard".
ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le
même principe.
Activer ipfw, ça ne peut que fermer des ports qui étaient ouverts, ça ne
va pas ouvrir des ports qui sont fermés (par le firewall application, ou
parce qu'aucun application n'écoute sur ce port). Donc je ne vois
toujours pas comment "activer ipfw" peut répondre à la question "comment
ouvrir un port ?" !
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
uniquement si tu utilises le firewall 'applicatif' en option.
J'ai bien précisé "le pare-feu standard depuis Leopard".
ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le même principe.
Activer ipfw, ça ne peut que fermer des ports qui étaient ouverts, ça ne va pas ouvrir des ports qui sont fermés (par le firewall application, ou parce qu'aucun application n'écoute sur ce port). Donc je ne vois toujours pas comment "activer ipfw" peut répondre à la question "comment ouvrir un port ?" !
Patrick -- Patrick Stadelmann
Paul Gaborit
À (at) Tue, 11 Sep 2012 19:10:24 +0200, Une Bévue écrivait (wrote):
pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 [...]
Qu'est-ce qui a bien pu vous faire croire cela ?
Si vous utilisez SSH, il n'y a qu'un port à ouvrir, c'est le port 22 et ensuite tout passe par lui.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Tue, 11 Sep 2012 19:10:24 +0200,
Une Bévue <unbewusstsein@fai.invalid> écrivait (wrote):
pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 [...]
Qu'est-ce qui a bien pu vous faire croire cela ?
Si vous utilisez SSH, il n'y a qu'un port à ouvrir, c'est le port 22 et
ensuite tout passe par lui.
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Tue, 11 Sep 2012 19:10:24 +0200, Une Bévue écrivait (wrote):
pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 [...]
Qu'est-ce qui a bien pu vous faire croire cela ?
Si vous utilisez SSH, il n'y a qu'un port à ouvrir, c'est le port 22 et ensuite tout passe par lui.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Une Bévue
Le 12/09/12 00:01, Paul Gaborit a écrit :
>pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 [...]
Qu'est-ce qui a bien pu vous faire croire cela ?
Si vous utilisez SSH, il n'y a qu'un port à ouvrir, c'est le port 22 et ensuite tout passe par lui.
ben, le port 22 c'est OK, je fais du ssh réguliérement. mais le port 52698 est spécifique à TextMate, il permet avec un script ruby nommé "rmate" (pour Remote mate) d'éditer un fichier sur un serveur distant. le script est placé dans le PATH du serveur qui doit donc avoir Ruby installé. Ensuite en ouvrant une session ssh avec forwarding :
$ ssh -R 52698:localhost:52698
on peut éditer localement un fichier par :
$ rmate /path/vers/le/fichier
fichier s'ouvre alors dans l'application TextMate -locale -.
ça, ça marche très bien, dans ce cas, comme TextMate ne tourne que sur Mac OS X, le serveur distant peut-être n'importe quoi, pourvu que ruby y soit installé.
MAIS, mon utilisation principale serait l'inverse : éditer un fichier présent sur Mac OS X, qui serait le server distant, depuis un portable sous Linux qui serait local.
C'est possible aussi mais plus avec TextMate, avec Sublime Text 2 qui a un package "rsub" fonctionnant avec rmate de TextMate (les deux logiciels sont +/- compatibles. L'intérêt est que Sublime Text 2 existe sous Linux et Mac OS X.
j'ai donc tenté le coup depuis Linux (Xubuntu / Voyager 12.04 LTS) mais ça ne marche pas, j'ai une erreur que je ne comprend pas :
$ ssh -R 52698:localhost:52698 iMac
me donne : Warning remote forwarding failed for listen port 52698 Last login : blahblahblah $
et comme j'ai ajouté : RemoteForward 52698 127.0.0.1:52698 dans mon fichier .ssh/config
je peux faire directement :
$ ssh iMac
qui me donne : Mast login: blahblahblah
$
là j'essaie d'éditer un script :
$ rmate bin/mon-script
ce qui me donne : connect_to localhost port 52698 failed. et le reste de la trace.
voila, c'est ce que je ne comprend pas, pour quoi ça marche très bien dans un sens (éditer depuis l'iMac un fichier sur linux) et pas dans l'autre (éditer depuis linux un fichier sur iMac)...
Le 12/09/12 00:01, Paul Gaborit a écrit :
>pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 [...]
Qu'est-ce qui a bien pu vous faire croire cela ?
Si vous utilisez SSH, il n'y a qu'un port à ouvrir, c'est le port 22 et
ensuite tout passe par lui.
ben, le port 22 c'est OK, je fais du ssh réguliérement.
mais le port 52698 est spécifique à TextMate, il permet avec un script
ruby nommé "rmate" (pour Remote mate) d'éditer un fichier sur un serveur
distant. le script est placé dans le PATH du serveur qui doit donc avoir
Ruby installé. Ensuite en ouvrant une session ssh avec forwarding :
fichier s'ouvre alors dans l'application TextMate -locale -.
ça, ça marche très bien, dans ce cas, comme TextMate ne tourne que sur
Mac OS X, le serveur distant peut-être n'importe quoi, pourvu que ruby y
soit installé.
MAIS, mon utilisation principale serait l'inverse :
éditer un fichier présent sur Mac OS X, qui serait le server distant,
depuis un portable sous Linux qui serait local.
C'est possible aussi mais plus avec TextMate, avec Sublime Text 2 qui a
un package "rsub" fonctionnant avec rmate de TextMate (les deux
logiciels sont +/- compatibles. L'intérêt est que Sublime Text 2 existe
sous Linux et Mac OS X.
j'ai donc tenté le coup depuis Linux (Xubuntu / Voyager 12.04 LTS) mais
ça ne marche pas, j'ai une erreur que je ne comprend pas :
yt@linux $ ssh -R 52698:localhost:52698 iMac
me donne :
Warning remote forwarding failed for listen port 52698
Last login : blahblahblah
yt@iMac $
et comme j'ai ajouté :
RemoteForward 52698 127.0.0.1:52698
dans mon fichier .ssh/config
je peux faire directement :
yt@linux $ ssh iMac
qui me donne :
Mast login: blahblahblah
yt@iMac $
là j'essaie d'éditer un script :
yt@iMac $ rmate bin/mon-script
ce qui me donne :
connect_to localhost port 52698 failed.
et le reste de la trace.
voila, c'est ce que je ne comprend pas, pour quoi ça marche très bien
dans un sens (éditer depuis l'iMac un fichier sur linux) et pas dans
l'autre (éditer depuis linux un fichier sur iMac)...
>pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 [...]
Qu'est-ce qui a bien pu vous faire croire cela ?
Si vous utilisez SSH, il n'y a qu'un port à ouvrir, c'est le port 22 et ensuite tout passe par lui.
ben, le port 22 c'est OK, je fais du ssh réguliérement. mais le port 52698 est spécifique à TextMate, il permet avec un script ruby nommé "rmate" (pour Remote mate) d'éditer un fichier sur un serveur distant. le script est placé dans le PATH du serveur qui doit donc avoir Ruby installé. Ensuite en ouvrant une session ssh avec forwarding :
$ ssh -R 52698:localhost:52698
on peut éditer localement un fichier par :
$ rmate /path/vers/le/fichier
fichier s'ouvre alors dans l'application TextMate -locale -.
ça, ça marche très bien, dans ce cas, comme TextMate ne tourne que sur Mac OS X, le serveur distant peut-être n'importe quoi, pourvu que ruby y soit installé.
MAIS, mon utilisation principale serait l'inverse : éditer un fichier présent sur Mac OS X, qui serait le server distant, depuis un portable sous Linux qui serait local.
C'est possible aussi mais plus avec TextMate, avec Sublime Text 2 qui a un package "rsub" fonctionnant avec rmate de TextMate (les deux logiciels sont +/- compatibles. L'intérêt est que Sublime Text 2 existe sous Linux et Mac OS X.
j'ai donc tenté le coup depuis Linux (Xubuntu / Voyager 12.04 LTS) mais ça ne marche pas, j'ai une erreur que je ne comprend pas :
$ ssh -R 52698:localhost:52698 iMac
me donne : Warning remote forwarding failed for listen port 52698 Last login : blahblahblah $
et comme j'ai ajouté : RemoteForward 52698 127.0.0.1:52698 dans mon fichier .ssh/config
je peux faire directement :
$ ssh iMac
qui me donne : Mast login: blahblahblah
$
là j'essaie d'éditer un script :
$ rmate bin/mon-script
ce qui me donne : connect_to localhost port 52698 failed. et le reste de la trace.
voila, c'est ce que je ne comprend pas, pour quoi ça marche très bien dans un sens (éditer depuis l'iMac un fichier sur linux) et pas dans l'autre (éditer depuis linux un fichier sur iMac)...
patpro ~ patrick proniewski
In article , Patrick Stadelmann wrote:
In article , patpro ~ patrick proniewski wrote:
> uniquement si tu utilises le firewall 'applicatif' en option.
J'ai bien précisé "le pare-feu standard depuis Leopard".
j'entends bien, mais n'est-il pas désactivé par défaut ? (et donc inutilisé).
> ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le > même principe.
Activer ipfw, ça ne peut que fermer des ports qui étaient ouverts, ça ne va pas ouvrir des ports qui sont fermés (par le firewall application, ou parce qu'aucun application n'écoute sur ce port). Donc je ne vois toujours pas comment "activer ipfw" peut répondre à la question "comment ouvrir un port ?" !
Ça peut. IPFW permet comme tout firewall qui se respecte, "d'ouvrir des ports" de manière artificielle, sans avoir une application qui écoute derrière. Avec des actions comme divert, forward ou tee, tu peux ouvrir un port arbitrairement, pour recevoir des packets, que tu peux renvoyer ensuite vers un autre port local, ou vers une autre machine sur ton LAN, etc. Cela dit, je conçois bien que cela n'a probablement rien à voir avec la demande initiale.
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
In article
<Patrick.Stadelmann-80FB27.22340711092012@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article
<patpro-B3347B.22010511092012@node-81s.pool-1-0.dynamic.totbb.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> uniquement si tu utilises le firewall 'applicatif' en option.
J'ai bien précisé "le pare-feu standard depuis Leopard".
j'entends bien, mais n'est-il pas désactivé par défaut ? (et donc
inutilisé).
> ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le
> même principe.
Activer ipfw, ça ne peut que fermer des ports qui étaient ouverts, ça ne
va pas ouvrir des ports qui sont fermés (par le firewall application, ou
parce qu'aucun application n'écoute sur ce port). Donc je ne vois
toujours pas comment "activer ipfw" peut répondre à la question "comment
ouvrir un port ?" !
Ça peut. IPFW permet comme tout firewall qui se respecte, "d'ouvrir des
ports" de manière artificielle, sans avoir une application qui écoute
derrière.
Avec des actions comme divert, forward ou tee, tu peux ouvrir un port
arbitrairement, pour recevoir des packets, que tu peux renvoyer ensuite
vers un autre port local, ou vers une autre machine sur ton LAN, etc.
Cela dit, je conçois bien que cela n'a probablement rien à voir avec la
demande initiale.
patpro
--
photo http://photo.patpro.net/
blog http://www.patpro.net/
> uniquement si tu utilises le firewall 'applicatif' en option.
J'ai bien précisé "le pare-feu standard depuis Leopard".
j'entends bien, mais n'est-il pas désactivé par défaut ? (et donc inutilisé).
> ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le > même principe.
Activer ipfw, ça ne peut que fermer des ports qui étaient ouverts, ça ne va pas ouvrir des ports qui sont fermés (par le firewall application, ou parce qu'aucun application n'écoute sur ce port). Donc je ne vois toujours pas comment "activer ipfw" peut répondre à la question "comment ouvrir un port ?" !
Ça peut. IPFW permet comme tout firewall qui se respecte, "d'ouvrir des ports" de manière artificielle, sans avoir une application qui écoute derrière. Avec des actions comme divert, forward ou tee, tu peux ouvrir un port arbitrairement, pour recevoir des packets, que tu peux renvoyer ensuite vers un autre port local, ou vers une autre machine sur ton LAN, etc. Cela dit, je conçois bien que cela n'a probablement rien à voir avec la demande initiale.
patpro
-- photo http://photo.patpro.net/ blog http://www.patpro.net/
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
In article , Patrick Stadelmann wrote:
> In article > , > patpro ~ patrick proniewski wrote: > > > uniquement si tu utilises le firewall 'applicatif' en option. > > J'ai bien précisé "le pare-feu standard depuis Leopard".
j'entends bien, mais n'est-il pas désactivé par défaut ? (et donc inutilisé).
Oui.
Ça peut. IPFW permet comme tout firewall qui se respecte, "d'ouvrir des ports" de manière artificielle, sans avoir une application qui écoute derrière. Avec des actions comme divert, forward ou tee, tu peux ouvrir un port arbitrairement, pour recevoir des packets, que tu peux renvoyer ensuite vers un autre port local, ou vers une autre machine sur ton LAN, etc. Cela dit, je conçois bien que cela n'a probablement rien à voir avec la demande initiale.
Je ne connaissais pas ces possibilités de ipfw, merci pour les précisions.
Patrick -- Patrick Stadelmann
In article
<patpro-93CD2F.06561612092012@node-81s.pool-1-0.dynamic.totbb.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article
<Patrick.Stadelmann-80FB27.22340711092012@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
> In article
> <patpro-B3347B.22010511092012@node-81s.pool-1-0.dynamic.totbb.net>,
> patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
>
> > uniquement si tu utilises le firewall 'applicatif' en option.
>
> J'ai bien précisé "le pare-feu standard depuis Leopard".
j'entends bien, mais n'est-il pas désactivé par défaut ? (et donc
inutilisé).
Oui.
Ça peut. IPFW permet comme tout firewall qui se respecte, "d'ouvrir des
ports" de manière artificielle, sans avoir une application qui écoute
derrière.
Avec des actions comme divert, forward ou tee, tu peux ouvrir un port
arbitrairement, pour recevoir des packets, que tu peux renvoyer ensuite
vers un autre port local, ou vers une autre machine sur ton LAN, etc.
Cela dit, je conçois bien que cela n'a probablement rien à voir avec la
demande initiale.
Je ne connaissais pas ces possibilités de ipfw, merci pour les
précisions.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
> In article > , > patpro ~ patrick proniewski wrote: > > > uniquement si tu utilises le firewall 'applicatif' en option. > > J'ai bien précisé "le pare-feu standard depuis Leopard".
j'entends bien, mais n'est-il pas désactivé par défaut ? (et donc inutilisé).
Oui.
Ça peut. IPFW permet comme tout firewall qui se respecte, "d'ouvrir des ports" de manière artificielle, sans avoir une application qui écoute derrière. Avec des actions comme divert, forward ou tee, tu peux ouvrir un port arbitrairement, pour recevoir des packets, que tu peux renvoyer ensuite vers un autre port local, ou vers une autre machine sur ton LAN, etc. Cela dit, je conçois bien que cela n'a probablement rien à voir avec la demande initiale.
Je ne connaissais pas ces possibilités de ipfw, merci pour les précisions.
