j'ai quelques doute à propos de mes règles iptables et j'aimerai vous
les exposez pour que vous puissiez les critiquer. Il faut tout d'abord
savoir que ces règles doivent permettre à tous les machines du réseaux
local (192.168.2.0/24)d'avoir accès à tous les services du serveur sans
restriction. Chaque client doit également avoir accès à internet. Les
services FTP, SSH, SMTP et HTTP doivent être accessible par tout le monde
(réseau local et internet). Pour le reste, il faut que les ports
s'ouvrent uniquement pour si c'est le serveur qui a initié la requête
(established ou related), la politique par défaut étant de dropper les
paquets.
J'aimerai donc savoir si les règles suivantes sont adéquates et si elle
peuvent être améliorées:
# Régles par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Boucle locale
iptables -A INPUT -i lo -j ACCEPT
# Réseau local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
# Paquets correspondants à une connexion
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#### Facilités ####
#
# autorise la connexion au port 113 en tcp
iptables -A INPUT -p tcp --dport 113 --syn -j ACCEPT
#
# Pour GnomeMeeting (1720,30000:30010,5000:5007), Donkey (4662,4666),
# Gnutella 2 (6346), DirectConnect (4444)
iptables -A INPUT -p tcp -m multiport --dport 1720,4444,4662,6346 -j ACCEPT
iptables -A INPUT -p tcp --dport 30000:30010 -j ACCEPT
iptables -A INPUT -p udp --dport 5000:5007 -j ACCEPT
iptables -A INPUT -p udp --dport 4666 -j ACCEPT
#### Pour les serveurs ####
#
# Pour le serveur FTP, SSH, SMTP et HTTP
iptables -A INPUT -p tcp -m multiport --dport 21,22,25,80 --syn -j ACCEPT
Je me pose quelques questions parce que un nmap de l'extérieur du réseau
local vers mon serveur me donne une liste énorme de ports
filtrés/ouverts alors que dans mon esprit il devrait plutôt tous être
en close sauf ceux explicitement ouverts dans le script précédent. De
plus quand j'essaie de blacklister manuellement une IP à l'aide de la
commande iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP, la règle est bien
ajoutée (à en croire iptables -L) mais l'IP en question arrive toujours
à se connecter au serveur (les logs dans /var/log/loginlog le confirme,
un petit malin fait du bruteforcing en ssh sur l'utilisateur root dont
l'accès SSH est bien évidemment désactivé).
Merci pour votre aide et bonne journée.
--
Nicolas Cavigneaux | GPG KeyID : F0954C41
bounga@altern.org | http://bounga.ath.cx
On Wed, 03 Nov 2004 13:21:10 +0100, Nicolas Cavigneaux wrote:
Bonjour
bonjour, comme je n'ai pas d'avis sur ta question, je ne placerai pas le folluw-up-to, mais il me semble que seul Linux est concerné par iptables.
je pense que ta question serai a sa place sur fr.comp.os.linux.configuration, et si tu n'es pas pressé fr.comp.os.linux.moderated.
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Nicolas Cavigneaux
bonjour, comme je n'ai pas d'avis sur ta question, je ne placerai pas le folluw-up-to, mais il me semble que seul Linux est concerné par iptables.
Je me suis adressé à vous parcequ'il y a quelque temps ma question était restée sans réponse (au sens strict du terme). Il semblerait que ma question soit passée totalement inaperçue dans le flot de posts qui passent sur fr.comp.os.linux.configuration. Où alors ma question n'a intéressée personne. -- Nicolas Cavigneaux | GPG KeyID : F0954C41 | http://bounga.ath.cx
bonjour, comme je n'ai pas d'avis sur ta question, je ne placerai pas le
folluw-up-to, mais il me semble que seul Linux est concerné par iptables.
Je me suis adressé à vous parcequ'il y a quelque temps ma question
était restée sans réponse (au sens strict du terme). Il semblerait que
ma question soit passée totalement inaperçue dans le flot de posts qui
passent sur fr.comp.os.linux.configuration. Où alors ma question n'a
intéressée personne.
--
Nicolas Cavigneaux | GPG KeyID : F0954C41
bounga@altern.org | http://bounga.ath.cx
bonjour, comme je n'ai pas d'avis sur ta question, je ne placerai pas le folluw-up-to, mais il me semble que seul Linux est concerné par iptables.
Je me suis adressé à vous parcequ'il y a quelque temps ma question était restée sans réponse (au sens strict du terme). Il semblerait que ma question soit passée totalement inaperçue dans le flot de posts qui passent sur fr.comp.os.linux.configuration. Où alors ma question n'a intéressée personne. -- Nicolas Cavigneaux | GPG KeyID : F0954C41 | http://bounga.ath.cx
TiChou
Dans le message <news:, *Nicolas Cavigneaux* tapota sur f.c.o.unix :
Bonjour,
Bonjour,
[description de la politique de filtrage]
Première question que je me pose, c'est pourquoi poster sur ce groupe ? Ce message aurait plus sa place sur fr.comp.securite ou fr.comp.os.linux.configuration.
J'aimerai donc savoir si les règles suivantes sont adéquates et si elle peuvent être améliorées:
[...]
# Réseau local echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
Pour éviter des problèmes de spoofing, il faudrait se limiter à l'interface du réseau local que je vais supposer ici et par la suite être l'interface eth0.
iptables -A INPUT -i eth0 -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
Même remarque, il faudrait limiter le trafic relayé à l'interface d'entrée eth0 et à l'interface de sortie ppp0.
Même remarque que précédement mais en plus il ne faudrait autoriser à relayer le trafic à destination du réseau local que le trafic des connexions suivies ou établies.
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.2.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
Limitons le masquerade aux adresses du réseau local.
où 1.2.3.4 serait l'adresse IP de la connexion Internet.
# Paquets correspondants à une connexion iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#### Facilités #### # # autorise la connexion au port 113 en tcp iptables -A INPUT -p tcp --dport 113 --syn -j ACCEPT
Autoriser tous les paquets SYN n'est pas une bonne chose, il faut faire un contrôle plus strict en vérifiant qu'il s'agit bien d'un paquet SYN d'une nouvelle connexion.
iptables -A INPUT -p tcp --dport 113 --syn -j ACCEPT
[...]
Bon, j'arrête ici mes commentaires, car une forte impression de déjà vu m'a incité à revoir mes précédents posts et c'est avec une mauvaise surprise que je suis tombé sur ça :
http://groups.google.fr/groups?selm=
Ça, plus les nombreuses polémiques qui courent actuellement sur fcolc, d'individus qui se permettent de remettre en cause les contributeurs, c'est vraiment à vous dégoûter d'aider les autres.
-- TiChou
Dans le message <news:pan.2004.11.03.12.21.09.485168@altern.org>,
*Nicolas Cavigneaux* tapota sur f.c.o.unix :
Bonjour,
Bonjour,
[description de la politique de filtrage]
Première question que je me pose, c'est pourquoi poster sur ce groupe ? Ce
message aurait plus sa place sur fr.comp.securite ou
fr.comp.os.linux.configuration.
J'aimerai donc savoir si les règles suivantes sont adéquates et si elle
peuvent être améliorées:
[...]
# Réseau local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
Pour éviter des problèmes de spoofing, il faudrait se limiter à l'interface
du réseau local que je vais supposer ici et par la suite être l'interface
eth0.
iptables -A INPUT -i eth0 -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
Même remarque, il faudrait limiter le trafic relayé à l'interface d'entrée
eth0 et à l'interface de sortie ppp0.
Même remarque que précédement mais en plus il ne faudrait autoriser à
relayer le trafic à destination du réseau local que le trafic des connexions
suivies ou établies.
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.2.0/24
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
Limitons le masquerade aux adresses du réseau local.
où 1.2.3.4 serait l'adresse IP de la connexion Internet.
# Paquets correspondants à une connexion
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#### Facilités ####
#
# autorise la connexion au port 113 en tcp
iptables -A INPUT -p tcp --dport 113 --syn -j ACCEPT
Autoriser tous les paquets SYN n'est pas une bonne chose, il faut faire un
contrôle plus strict en vérifiant qu'il s'agit bien d'un paquet SYN d'une
nouvelle connexion.
iptables -A INPUT -p tcp --dport 113 --syn -j ACCEPT
[...]
Bon, j'arrête ici mes commentaires, car une forte impression de déjà vu m'a
incité à revoir mes précédents posts et c'est avec une mauvaise surprise que
je suis tombé sur ça :
Ça, plus les nombreuses polémiques qui courent actuellement sur fcolc,
d'individus qui se permettent de remettre en cause les contributeurs, c'est
vraiment à vous dégoûter d'aider les autres.
Dans le message <news:, *Nicolas Cavigneaux* tapota sur f.c.o.unix :
Bonjour,
Bonjour,
[description de la politique de filtrage]
Première question que je me pose, c'est pourquoi poster sur ce groupe ? Ce message aurait plus sa place sur fr.comp.securite ou fr.comp.os.linux.configuration.
J'aimerai donc savoir si les règles suivantes sont adéquates et si elle peuvent être améliorées:
[...]
# Réseau local echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
Pour éviter des problèmes de spoofing, il faudrait se limiter à l'interface du réseau local que je vais supposer ici et par la suite être l'interface eth0.
iptables -A INPUT -i eth0 -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
Même remarque, il faudrait limiter le trafic relayé à l'interface d'entrée eth0 et à l'interface de sortie ppp0.
Même remarque que précédement mais en plus il ne faudrait autoriser à relayer le trafic à destination du réseau local que le trafic des connexions suivies ou établies.
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.2.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
Limitons le masquerade aux adresses du réseau local.
où 1.2.3.4 serait l'adresse IP de la connexion Internet.
# Paquets correspondants à une connexion iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#### Facilités #### # # autorise la connexion au port 113 en tcp iptables -A INPUT -p tcp --dport 113 --syn -j ACCEPT
Autoriser tous les paquets SYN n'est pas une bonne chose, il faut faire un contrôle plus strict en vérifiant qu'il s'agit bien d'un paquet SYN d'une nouvelle connexion.
iptables -A INPUT -p tcp --dport 113 --syn -j ACCEPT
[...]
Bon, j'arrête ici mes commentaires, car une forte impression de déjà vu m'a incité à revoir mes précédents posts et c'est avec une mauvaise surprise que je suis tombé sur ça :
http://groups.google.fr/groups?selm=
Ça, plus les nombreuses polémiques qui courent actuellement sur fcolc, d'individus qui se permettent de remettre en cause les contributeurs, c'est vraiment à vous dégoûter d'aider les autres.
-- TiChou
TiChou
Dans le message <news:, *Nicolas Cavigneaux* tapota sur f.c.o.unix :
bonjour, comme je n'ai pas d'avis sur ta question, je ne placerai pas le folluw-up-to, mais il me semble que seul Linux est concerné par iptables.
Je me suis adressé à vous parcequ'il y a quelque temps ma question était restée sans réponse (au sens strict du terme).
http://groups.google.fr/groups?threadm=
Dans les faits, au sens strict du terme, je n'appelle pas ça une question restée sans réponse.
Il semblerait que ma question soit passée totalement inaperçue dans le flot de posts qui passent sur fr.comp.os.linux.configuration.
Premièrement, « le flot de posts » comme vous dites est à mon goût très exagéré. fcolc est un groupe assez dynamique et est très loin d'être submergé de questions au point d'en laisser passer. D'ailleurs, il n'est pas rare de voir plusieurs des contributeurs actifs de ce groupe s'attarder et répondrent à un même post alors qu'une seule contribution suffit parfois, preuve que toutes les questions sont lues et ne passent jamais inaperçues.
Où alors ma question n'a intéressée personne.
La preuve que non. Et ne me dites pas que les réponses qui vous ont été faites n'étaient pas disponible sur votre serveur de news car j'ai vérifié et les réponses ont bien été diffusées sur votre serveur de news et partout ailleurs.
-- TiChou
Dans le message <news:pan.2004.11.03.12.58.35.392313@altern.org>,
*Nicolas Cavigneaux* tapota sur f.c.o.unix :
bonjour, comme je n'ai pas d'avis sur ta question, je ne placerai pas le
folluw-up-to, mais il me semble que seul Linux est concerné par iptables.
Je me suis adressé à vous parcequ'il y a quelque temps ma question
était restée sans réponse (au sens strict du terme).
Dans les faits, au sens strict du terme, je n'appelle pas ça une question
restée sans réponse.
Il semblerait que ma question soit passée totalement inaperçue dans le
flot
de posts qui passent sur fr.comp.os.linux.configuration.
Premièrement, « le flot de posts » comme vous dites est à mon goût très
exagéré. fcolc est un groupe assez dynamique et est très loin d'être
submergé de questions au point d'en laisser passer. D'ailleurs, il n'est pas
rare de voir plusieurs des contributeurs actifs de ce groupe s'attarder et
répondrent à un même post alors qu'une seule contribution suffit parfois,
preuve que toutes les questions sont lues et ne passent jamais inaperçues.
Où alors ma question n'a intéressée personne.
La preuve que non. Et ne me dites pas que les réponses qui vous ont été
faites n'étaient pas disponible sur votre serveur de news car j'ai vérifié
et les réponses ont bien été diffusées sur votre serveur de news et partout
ailleurs.
Dans le message <news:, *Nicolas Cavigneaux* tapota sur f.c.o.unix :
bonjour, comme je n'ai pas d'avis sur ta question, je ne placerai pas le folluw-up-to, mais il me semble que seul Linux est concerné par iptables.
Je me suis adressé à vous parcequ'il y a quelque temps ma question était restée sans réponse (au sens strict du terme).
http://groups.google.fr/groups?threadm=
Dans les faits, au sens strict du terme, je n'appelle pas ça une question restée sans réponse.
Il semblerait que ma question soit passée totalement inaperçue dans le flot de posts qui passent sur fr.comp.os.linux.configuration.
Premièrement, « le flot de posts » comme vous dites est à mon goût très exagéré. fcolc est un groupe assez dynamique et est très loin d'être submergé de questions au point d'en laisser passer. D'ailleurs, il n'est pas rare de voir plusieurs des contributeurs actifs de ce groupe s'attarder et répondrent à un même post alors qu'une seule contribution suffit parfois, preuve que toutes les questions sont lues et ne passent jamais inaperçues.
Où alors ma question n'a intéressée personne.
La preuve que non. Et ne me dites pas que les réponses qui vous ont été faites n'étaient pas disponible sur votre serveur de news car j'ai vérifié et les réponses ont bien été diffusées sur votre serveur de news et partout ailleurs.
-- TiChou
Nicolas Cavigneaux
Bon, j'arrête ici mes commentaires, car une forte impression de déjà vu m'a incité à revoir mes précédents posts et c'est avec une mauvaise surprise que je suis tombé sur ça :
http://groups.google.fr/groups?selm=
Si j'ai reposé cette question c'est qu'il me semblait vraiment ne pas avoir eu de réponse. Je l'ai d'ailleurs précisé dans un 2ème post. Je ne sais pas si j'ai eu un problème avec le client de News ou si je suis simplement aveugle mais je n'aurai jamais reposé la même question sachant que tu y avais parfaitement répondu. J'étais même un peu déçu de n'avoir eu aucune réponse et c'est pour cela que j'avais posté ici, plutôt que de reposter sur fr.comp.os.linux.configuration.
Donc je te présente à toi (tout particulièrement) et à tous les abonnés des deux groupes mes plus plates excuses.
Désolé pour cette perte de temps.
Bonne journée tout de même. -- Nicolas Cavigneaux | GPG KeyID : F0954C41 | http://bounga.ath.cx
Bon, j'arrête ici mes commentaires, car une forte impression de déjà vu m'a
incité à revoir mes précédents posts et c'est avec une mauvaise surprise que
je suis tombé sur ça :
Si j'ai reposé cette question c'est qu'il me semblait vraiment ne pas
avoir eu de réponse. Je l'ai d'ailleurs précisé dans un 2ème post. Je
ne sais pas si j'ai eu un problème avec le client de News ou si je suis
simplement aveugle mais je n'aurai jamais reposé la même question
sachant que tu y avais parfaitement répondu. J'étais même un peu déçu
de n'avoir eu aucune réponse et c'est pour cela que j'avais posté ici,
plutôt que de reposter sur fr.comp.os.linux.configuration.
Donc je te présente à toi (tout particulièrement) et à tous les
abonnés des deux groupes mes plus plates excuses.
Désolé pour cette perte de temps.
Bonne journée tout de même.
--
Nicolas Cavigneaux | GPG KeyID : F0954C41
bounga@altern.org | http://bounga.ath.cx
Bon, j'arrête ici mes commentaires, car une forte impression de déjà vu m'a incité à revoir mes précédents posts et c'est avec une mauvaise surprise que je suis tombé sur ça :
http://groups.google.fr/groups?selm=
Si j'ai reposé cette question c'est qu'il me semblait vraiment ne pas avoir eu de réponse. Je l'ai d'ailleurs précisé dans un 2ème post. Je ne sais pas si j'ai eu un problème avec le client de News ou si je suis simplement aveugle mais je n'aurai jamais reposé la même question sachant que tu y avais parfaitement répondu. J'étais même un peu déçu de n'avoir eu aucune réponse et c'est pour cela que j'avais posté ici, plutôt que de reposter sur fr.comp.os.linux.configuration.
Donc je te présente à toi (tout particulièrement) et à tous les abonnés des deux groupes mes plus plates excuses.
Désolé pour cette perte de temps.
Bonne journée tout de même. -- Nicolas Cavigneaux | GPG KeyID : F0954C41 | http://bounga.ath.cx
Nicolas Cavigneaux
Où alors ma question n'a intéressée personne.
La preuve que non. Et ne me dites pas que les réponses qui vous ont été faites n'étaient pas disponible sur votre serveur de news car j'ai vérifié et les réponses ont bien été diffusées sur votre serveur de news et partout ailleurs.
Restons calmes, j'ai fait une erreur, j'ai loupé la réponse. Si j'avais lu cette réponse quel aurait été l'intérêt pour moi de reposer la question ? Je n'ai vraiment pas vu la réponse, ce n'est rien d'autre. Je ne vais pas reposer les mêmes questions à quelques mois d'intervalle juste pour m'amuser. Je pensais ne pas avoir eu de réponse et c'est pour cela que j'ai reposé ma question.
La réponse qui est exposée est complète et expliquée pas à pas. J'aurai donc été plus que satisfait de lire cette réponse. Si j'avais lu ce post, j'aurai répondu pour remercier pour l'aide apportée. C'est une simple erreur de ma part et une fois de plus, je vous prie de bien vouloir m'excuser. Je ne cherche pas à créer le désordre sur le groupe ou quelque chose de ce genre ... Je cherchais juste de l'aide, une aide que je pensais ne pas avoir reçue.
Bonne fin de journée. -- Nicolas Cavigneaux | GPG KeyID : F0954C41 | http://bounga.ath.cx
Où alors ma question n'a intéressée personne.
La preuve que non. Et ne me dites pas que les réponses qui vous ont été
faites n'étaient pas disponible sur votre serveur de news car j'ai vérifié
et les réponses ont bien été diffusées sur votre serveur de news et partout
ailleurs.
Restons calmes, j'ai fait une erreur, j'ai loupé la réponse. Si j'avais
lu cette réponse quel aurait été l'intérêt pour moi de reposer la
question ? Je n'ai vraiment pas vu la réponse, ce n'est rien d'autre. Je
ne vais pas reposer les mêmes questions à quelques mois d'intervalle
juste pour m'amuser. Je pensais ne pas avoir eu de réponse et c'est pour
cela que j'ai reposé ma question.
La réponse qui est exposée est complète et expliquée pas à pas.
J'aurai donc été plus que satisfait de lire cette réponse. Si j'avais
lu ce post, j'aurai répondu pour remercier pour l'aide apportée. C'est
une simple erreur de ma part et une fois de plus, je vous prie de bien
vouloir m'excuser. Je ne cherche pas à créer le désordre sur le groupe
ou quelque chose de ce genre ... Je cherchais juste de l'aide, une aide
que je pensais ne pas avoir reçue.
Bonne fin de journée.
--
Nicolas Cavigneaux | GPG KeyID : F0954C41
bounga@altern.org | http://bounga.ath.cx
La preuve que non. Et ne me dites pas que les réponses qui vous ont été faites n'étaient pas disponible sur votre serveur de news car j'ai vérifié et les réponses ont bien été diffusées sur votre serveur de news et partout ailleurs.
Restons calmes, j'ai fait une erreur, j'ai loupé la réponse. Si j'avais lu cette réponse quel aurait été l'intérêt pour moi de reposer la question ? Je n'ai vraiment pas vu la réponse, ce n'est rien d'autre. Je ne vais pas reposer les mêmes questions à quelques mois d'intervalle juste pour m'amuser. Je pensais ne pas avoir eu de réponse et c'est pour cela que j'ai reposé ma question.
La réponse qui est exposée est complète et expliquée pas à pas. J'aurai donc été plus que satisfait de lire cette réponse. Si j'avais lu ce post, j'aurai répondu pour remercier pour l'aide apportée. C'est une simple erreur de ma part et une fois de plus, je vous prie de bien vouloir m'excuser. Je ne cherche pas à créer le désordre sur le groupe ou quelque chose de ce genre ... Je cherchais juste de l'aide, une aide que je pensais ne pas avoir reçue.
Bonne fin de journée. -- Nicolas Cavigneaux | GPG KeyID : F0954C41 | http://bounga.ath.cx
TiChou
Dans le message <news:, *Nicolas Cavigneaux* tapota sur f.c.o.unix :
je n'aurai jamais reposé la même question sachant que tu y avais parfaitement répondu.
Oui, c'est vrai.
J'étais même un peu déçu de n'avoir eu aucune réponse
Il ne faut alors pas hésiter à relancer ou à reformuler la question et cela dans le même fil. Vous aurez alors toujours quelqu'un sur ce groupe pour vous répondre ou au moins pour vous dire qu'il ne peut malheureusement pas vous aider.
Donc je te présente à toi (tout particulièrement) et à tous les abonnés des deux groupes mes plus plates excuses.
Excuses bien évidement acceptées et désolé de m'être emporté mais il faut dire que l'ambiance (pour reprendre le terme utilisé par Sébastien Kirche sur un groupe voisin) n'y est pas depuis hier.
Désolé pour cette perte de temps.
N'hésitez pas à revenir sur ma réponse du mois dernier et sur fcolc si vous avez besoin de renseignements complémentaires.
-- TiChou
Dans le message <news:pan.2004.11.03.14.25.00.201742@altern.org>,
*Nicolas Cavigneaux* tapota sur f.c.o.unix :
je n'aurai jamais reposé la même question
sachant que tu y avais parfaitement répondu.
Oui, c'est vrai.
J'étais même un peu déçu de n'avoir eu aucune réponse
Il ne faut alors pas hésiter à relancer ou à reformuler la question et cela
dans le même fil. Vous aurez alors toujours quelqu'un sur ce groupe pour
vous répondre ou au moins pour vous dire qu'il ne peut malheureusement pas
vous aider.
Donc je te présente à toi (tout particulièrement) et à tous les
abonnés des deux groupes mes plus plates excuses.
Excuses bien évidement acceptées et désolé de m'être emporté mais il faut
dire que l'ambiance (pour reprendre le terme utilisé par Sébastien Kirche
sur un groupe voisin) n'y est pas depuis hier.
Désolé pour cette perte de temps.
N'hésitez pas à revenir sur ma réponse du mois dernier et sur fcolc si vous
avez besoin de renseignements complémentaires.
Dans le message <news:, *Nicolas Cavigneaux* tapota sur f.c.o.unix :
je n'aurai jamais reposé la même question sachant que tu y avais parfaitement répondu.
Oui, c'est vrai.
J'étais même un peu déçu de n'avoir eu aucune réponse
Il ne faut alors pas hésiter à relancer ou à reformuler la question et cela dans le même fil. Vous aurez alors toujours quelqu'un sur ce groupe pour vous répondre ou au moins pour vous dire qu'il ne peut malheureusement pas vous aider.
Donc je te présente à toi (tout particulièrement) et à tous les abonnés des deux groupes mes plus plates excuses.
Excuses bien évidement acceptées et désolé de m'être emporté mais il faut dire que l'ambiance (pour reprendre le terme utilisé par Sébastien Kirche sur un groupe voisin) n'y est pas depuis hier.
Désolé pour cette perte de temps.
N'hésitez pas à revenir sur ma réponse du mois dernier et sur fcolc si vous avez besoin de renseignements complémentaires.
-- TiChou
Nicolas Cavigneaux
J'étais même un peu déçu de n'avoir eu aucune réponse
Il ne faut alors pas hésiter à relancer ou à reformuler la question et cela dans le même fil. Vous aurez alors toujours quelqu'un sur ce groupe pour vous répondre ou au moins pour vous dire qu'il ne peut malheureusement pas vous aider.
Oui c'est vrai que c'est ce que j'aurai du faire, mais j'hésite toujours un peu, je n'aime pas insister et relancer les gens qui n'ont pas souhaité répondre. S'il ne répondent pas, ils ont sûrement une bonne raison (question mal formulée, ou très semblable à une autre qui a déjà sa réponse, etc). C'est sûrement un tord, j'aurai au moins du demander pourquoi personne n'avait la moindre réponse à ma question.
Donc je te présente à toi (tout particulièrement) et à tous les abonnés des deux groupes mes plus plates excuses.
Excuses bien évidement acceptées et désolé de m'être emporté mais il faut dire que l'ambiance (pour reprendre le terme utilisé par Sébastien Kirche sur un groupe voisin) n'y est pas depuis hier.
Merci :-). Je comprend ta réaction, voir exactement la même question quelques mois plus tard, par la même personne alors qu'on y avait entièrement répondu ... Ça peut sembler bizarre et passer pour du foutage de gueule.
Pour l'ambiance, je vois ça aussi sur d'autres groupes (je ne participe pas beaucoup, j'aime juste lire pour apprendre) et c'est vrai que les réactions sont parfois décourageantes. Certains passent du temps à répondre et en retour ils ont simplement le droit à des critiques négatives.
Désolé pour cette perte de temps.
N'hésitez pas à revenir sur ma réponse du mois dernier et sur fcolc si vous avez besoin de renseignements complémentaires.
Je vais poster une réponse au fil et si j'ai un autre problème lié à Linux, je n'hésiterai pas à venir vous rendre visite sur fcolc.
Merci pour votre compréhension et bonne fin d'après-midi :-). -- Nicolas Cavigneaux | GPG KeyID : F0954C41 | http://bounga.ath.cx
J'étais même un peu déçu de n'avoir eu aucune réponse
Il ne faut alors pas hésiter à relancer ou à reformuler la question et cela
dans le même fil. Vous aurez alors toujours quelqu'un sur ce groupe pour
vous répondre ou au moins pour vous dire qu'il ne peut malheureusement pas
vous aider.
Oui c'est vrai que c'est ce que j'aurai du faire, mais j'hésite toujours
un peu, je n'aime pas insister et relancer les gens qui n'ont pas
souhaité répondre. S'il ne répondent pas, ils ont sûrement une bonne
raison (question mal formulée, ou très semblable à une autre qui a
déjà sa réponse, etc). C'est sûrement un tord, j'aurai au moins du
demander pourquoi personne n'avait la moindre réponse à ma question.
Donc je te présente à toi (tout particulièrement) et à tous les
abonnés des deux groupes mes plus plates excuses.
Excuses bien évidement acceptées et désolé de m'être emporté mais il faut
dire que l'ambiance (pour reprendre le terme utilisé par Sébastien Kirche
sur un groupe voisin) n'y est pas depuis hier.
Merci :-). Je comprend ta réaction, voir exactement la même question
quelques mois plus tard, par la même personne alors qu'on y avait
entièrement répondu ... Ça peut sembler bizarre et passer pour du
foutage de gueule.
Pour l'ambiance, je vois ça aussi sur d'autres groupes (je ne participe
pas beaucoup, j'aime juste lire pour apprendre) et c'est vrai que les
réactions sont parfois décourageantes. Certains passent du temps à
répondre et en retour ils ont simplement le droit à des critiques
négatives.
Désolé pour cette perte de temps.
N'hésitez pas à revenir sur ma réponse du mois dernier et sur fcolc si vous
avez besoin de renseignements complémentaires.
Je vais poster une réponse au fil et si j'ai un autre problème lié à
Linux, je n'hésiterai pas à venir vous rendre visite sur fcolc.
Merci pour votre compréhension et bonne fin d'après-midi :-).
--
Nicolas Cavigneaux | GPG KeyID : F0954C41
bounga@altern.org | http://bounga.ath.cx
J'étais même un peu déçu de n'avoir eu aucune réponse
Il ne faut alors pas hésiter à relancer ou à reformuler la question et cela dans le même fil. Vous aurez alors toujours quelqu'un sur ce groupe pour vous répondre ou au moins pour vous dire qu'il ne peut malheureusement pas vous aider.
Oui c'est vrai que c'est ce que j'aurai du faire, mais j'hésite toujours un peu, je n'aime pas insister et relancer les gens qui n'ont pas souhaité répondre. S'il ne répondent pas, ils ont sûrement une bonne raison (question mal formulée, ou très semblable à une autre qui a déjà sa réponse, etc). C'est sûrement un tord, j'aurai au moins du demander pourquoi personne n'avait la moindre réponse à ma question.
Donc je te présente à toi (tout particulièrement) et à tous les abonnés des deux groupes mes plus plates excuses.
Excuses bien évidement acceptées et désolé de m'être emporté mais il faut dire que l'ambiance (pour reprendre le terme utilisé par Sébastien Kirche sur un groupe voisin) n'y est pas depuis hier.
Merci :-). Je comprend ta réaction, voir exactement la même question quelques mois plus tard, par la même personne alors qu'on y avait entièrement répondu ... Ça peut sembler bizarre et passer pour du foutage de gueule.
Pour l'ambiance, je vois ça aussi sur d'autres groupes (je ne participe pas beaucoup, j'aime juste lire pour apprendre) et c'est vrai que les réactions sont parfois décourageantes. Certains passent du temps à répondre et en retour ils ont simplement le droit à des critiques négatives.
Désolé pour cette perte de temps.
N'hésitez pas à revenir sur ma réponse du mois dernier et sur fcolc si vous avez besoin de renseignements complémentaires.
Je vais poster une réponse au fil et si j'ai un autre problème lié à Linux, je n'hésiterai pas à venir vous rendre visite sur fcolc.
Merci pour votre compréhension et bonne fin d'après-midi :-). -- Nicolas Cavigneaux | GPG KeyID : F0954C41 | http://bounga.ath.cx
Rakotomandimby Mihamina
On Wed, 03 Nov 2004 15:55:00 +0100, Nicolas Cavigneaux wrote:
Merci pour votre compréhension et bonne fin d'après-midi :-).
ah lala ... si tout le monde pouvait etre comme toi ... :-) -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
On Wed, 03 Nov 2004 15:55:00 +0100, Nicolas Cavigneaux wrote:
Merci pour votre compréhension et bonne fin d'après-midi :-).
ah lala ... si tout le monde pouvait etre comme toi ... :-)
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
On Wed, 03 Nov 2004 15:55:00 +0100, Nicolas Cavigneaux wrote:
Merci pour votre compréhension et bonne fin d'après-midi :-).
ah lala ... si tout le monde pouvait etre comme toi ... :-) -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
