En vue d'un partage de connexion, j'ai besoin d'autoriser le transit tcp sur
les ports 1024 à 5000. Est-ce très dangereux? Comment faire pour créer
cette règle?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby (R12y) Mihamina
( Fri, 04 Feb 2005 16:21:54 +0100 ) harry_koteur :
Bonjour
Bonjour
En vue d'un partage de connexion, j'ai besoin d'autoriser le transit tcp sur les ports 1024 à 5000. Est-ce très dangereux?
Non.
Comment faire pour créer cette règle?
Tu crois vraiment qu'avec aussi peu d'information on peut arriver a quelquechose? Deja commence par clarifier le "plan" (ou l'objectif) pour toi. Tu pourras ensuite etablir un genre d'algorithme (genre: les paquets venant de la-bas a destination de la-bas devront etre traités comme ceci...) Et la, rien qu'avec ca, tu devrais trouver ce qu'il te faut dans les docs disponibles un peu partout. Mais sans ce genre d'algo, c'est tout simplement _impossible_ .
Merci d'avance.
A bientot. -- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
( Fri, 04 Feb 2005 16:21:54 +0100 ) harry_koteur :
Bonjour
Bonjour
En vue d'un partage de connexion, j'ai besoin d'autoriser le transit tcp sur
les ports 1024 à 5000. Est-ce très dangereux?
Non.
Comment faire pour
créer cette règle?
Tu crois vraiment qu'avec aussi peu d'information on peut arriver a
quelquechose? Deja commence par clarifier le "plan" (ou l'objectif) pour
toi. Tu pourras ensuite etablir un genre d'algorithme (genre: les paquets
venant de la-bas a destination de la-bas devront etre traités comme ceci...)
Et la, rien qu'avec ca, tu devrais trouver ce qu'il te faut dans les docs
disponibles un peu partout. Mais sans ce genre d'algo, c'est tout
simplement _impossible_ .
Merci d'avance.
A bientot.
--
L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses
activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance)
Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
( Fri, 04 Feb 2005 16:21:54 +0100 ) harry_koteur :
Bonjour
Bonjour
En vue d'un partage de connexion, j'ai besoin d'autoriser le transit tcp sur les ports 1024 à 5000. Est-ce très dangereux?
Non.
Comment faire pour créer cette règle?
Tu crois vraiment qu'avec aussi peu d'information on peut arriver a quelquechose? Deja commence par clarifier le "plan" (ou l'objectif) pour toi. Tu pourras ensuite etablir un genre d'algorithme (genre: les paquets venant de la-bas a destination de la-bas devront etre traités comme ceci...) Et la, rien qu'avec ca, tu devrais trouver ce qu'il te faut dans les docs disponibles un peu partout. Mais sans ce genre d'algo, c'est tout simplement _impossible_ .
Merci d'avance.
A bientot. -- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
harry_koteur
Rakotomandimby (R12y) Mihamina wrote:
Comment faire pour créer cette règle?
Tu crois vraiment qu'avec aussi peu d'information on peut arriver a quelquechose? Deja commence par clarifier le "plan" (ou l'objectif) pour toi. Tu pourras ensuite etablir un genre d'algorithme (genre: les paquets venant de la-bas a destination de la-bas devront etre traités comme ceci...) Et la, rien qu'avec ca, tu devrais trouver ce qu'il te faut dans les docs disponibles un peu partout. Mais sans ce genre d'algo, c'est tout simplement _impossible_ .
Ok je m'explique. 1 poste linux qui a la connexion internet et qui la partage avec 1 poste W2K. Sur le poste windows j'utilise un logiciel qui télécharge des données (c'est lui qui a besoin des ports 1024 à 5000). Ces données sont ensuite stockées sur le poste linux dans un répertoire partagé avec samba.
Alors je parviens à tout faire fonctionner mais sans firewall. La configuration automatique de shorewall bloque quelque part. Je pense donc devoir agir avec iptables et c'est donc là dessus que je souhaite conseil.
Biensur si vous avez une solution radicalement différente je suis prenneur.
Merci à vous.
Rakotomandimby (R12y) Mihamina wrote:
Comment faire pour
créer cette règle?
Tu crois vraiment qu'avec aussi peu d'information on peut arriver a
quelquechose? Deja commence par clarifier le "plan" (ou l'objectif) pour
toi. Tu pourras ensuite etablir un genre d'algorithme (genre: les paquets
venant de la-bas a destination de la-bas devront etre traités comme
ceci...) Et la, rien qu'avec ca, tu devrais trouver ce qu'il te faut dans
les docs disponibles un peu partout. Mais sans ce genre d'algo, c'est tout
simplement _impossible_ .
Ok je m'explique.
1 poste linux qui a la connexion internet et qui la partage avec 1 poste
W2K.
Sur le poste windows j'utilise un logiciel qui télécharge des données (c'est
lui qui a besoin des ports 1024 à 5000).
Ces données sont ensuite stockées sur le poste linux dans un répertoire
partagé avec samba.
Alors je parviens à tout faire fonctionner mais sans firewall. La
configuration automatique de shorewall bloque quelque part. Je pense donc
devoir agir avec iptables et c'est donc là dessus que je souhaite conseil.
Biensur si vous avez une solution radicalement différente je suis prenneur.
Tu crois vraiment qu'avec aussi peu d'information on peut arriver a quelquechose? Deja commence par clarifier le "plan" (ou l'objectif) pour toi. Tu pourras ensuite etablir un genre d'algorithme (genre: les paquets venant de la-bas a destination de la-bas devront etre traités comme ceci...) Et la, rien qu'avec ca, tu devrais trouver ce qu'il te faut dans les docs disponibles un peu partout. Mais sans ce genre d'algo, c'est tout simplement _impossible_ .
Ok je m'explique. 1 poste linux qui a la connexion internet et qui la partage avec 1 poste W2K. Sur le poste windows j'utilise un logiciel qui télécharge des données (c'est lui qui a besoin des ports 1024 à 5000). Ces données sont ensuite stockées sur le poste linux dans un répertoire partagé avec samba.
Alors je parviens à tout faire fonctionner mais sans firewall. La configuration automatique de shorewall bloque quelque part. Je pense donc devoir agir avec iptables et c'est donc là dessus que je souhaite conseil.
Biensur si vous avez une solution radicalement différente je suis prenneur.
Merci à vous.
harry_koteur
La solution est là http://www.lea-linux.org/reseau/iptables.html
Merci
La solution est là
http://www.lea-linux.org/reseau/iptables.html
La solution est là http://www.lea-linux.org/reseau/iptables.html
Merci
Sébastien Kirche
Le 4 Feb 2005, harry koteur a dit :
Sur le poste windows j'utilise un logiciel qui télécharge des données (c'est lui qui a besoin des ports 1024 à 5000).
Oulà, tout ça ? Autant ne pas mettre de firewall... :)
Alors je parviens à tout faire fonctionner mais sans firewall. La configuration automatique de shorewall bloque quelque part. Je pense donc devoir agir avec iptables et c'est donc là dessus que je souhaite conseil.
Biensur si vous avez une solution radicalement différente je suis prenneur.
Mon conseil c'est de se documenter sur le logiciel en question (protocole + ports réseau utilisés) pour n'ouvrir que ceux nécessaires.
Au besoin employer tcpdump, ou ethereal pour les découvrir si ce n'est pas documenté.
-- Sébastien Kirche
Le 4 Feb 2005, harry koteur a dit :
Sur le poste windows j'utilise un logiciel qui télécharge des données
(c'est lui qui a besoin des ports 1024 à 5000).
Oulà, tout ça ? Autant ne pas mettre de firewall... :)
Alors je parviens à tout faire fonctionner mais sans firewall. La
configuration automatique de shorewall bloque quelque part. Je pense donc
devoir agir avec iptables et c'est donc là dessus que je souhaite conseil.
Biensur si vous avez une solution radicalement différente je suis
prenneur.
Mon conseil c'est de se documenter sur le logiciel en question (protocole +
ports réseau utilisés) pour n'ouvrir que ceux nécessaires.
Au besoin employer tcpdump, ou ethereal pour les découvrir si ce n'est pas
documenté.
Sur le poste windows j'utilise un logiciel qui télécharge des données (c'est lui qui a besoin des ports 1024 à 5000).
Oulà, tout ça ? Autant ne pas mettre de firewall... :)
Alors je parviens à tout faire fonctionner mais sans firewall. La configuration automatique de shorewall bloque quelque part. Je pense donc devoir agir avec iptables et c'est donc là dessus que je souhaite conseil.
Biensur si vous avez une solution radicalement différente je suis prenneur.
Mon conseil c'est de se documenter sur le logiciel en question (protocole + ports réseau utilisés) pour n'ouvrir que ceux nécessaires.
Au besoin employer tcpdump, ou ethereal pour les découvrir si ce n'est pas documenté.
-- Sébastien Kirche
GP
harry_koteur wrote:
La solution est là http://www.lea-linux.org/reseau/iptables.html
Ou dans le didacticiel de Daniel Robbins chez IBM. Lors de l'inscription, coche bien les cases pour ne pas être importuné, tu ne le seras pas.
En un mot, n'importe quoi plutôt que la désinformation incessante sur ce groupe de Rakotomandimroccoby (R18-14zii9roo0) Mihikamamamia.
GP
harry_koteur wrote:
La solution est là
http://www.lea-linux.org/reseau/iptables.html
Ou dans le didacticiel de Daniel Robbins chez IBM. Lors de l'inscription,
coche bien les cases pour ne pas être importuné, tu ne le seras pas.
En un mot, n'importe quoi plutôt que la désinformation incessante sur ce
groupe de Rakotomandimroccoby (R18-14zii9roo0) Mihikamamamia.
Une argumentation un poil plus convaincante ferait avancer les choses...
:-) tu ne connais pas GP ? Deja j'avais pas vu qu'il a repondu, parcequ'il est blacklisté sur le serveur de news que j'utilise (un serveur administré par Eric Demeester & Co). Et puis en passant par le serveur news.free.fr (beurk), j'ai lu ses interventions: Je mestime agressif (ah ben oui chacun ses defauts), mais alors lui :-)
-- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
Une argumentation un poil plus convaincante ferait avancer les choses...
:-) tu ne connais pas GP ?
Deja j'avais pas vu qu'il a repondu, parcequ'il est blacklisté sur le
serveur de news que j'utilise (un serveur administré par Eric Demeester
& Co). Et puis en passant par le serveur news.free.fr (beurk), j'ai lu ses
interventions: Je mestime agressif (ah ben oui chacun ses defauts), mais
alors lui :-)
--
L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses
activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance)
Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
Une argumentation un poil plus convaincante ferait avancer les choses...
:-) tu ne connais pas GP ? Deja j'avais pas vu qu'il a repondu, parcequ'il est blacklisté sur le serveur de news que j'utilise (un serveur administré par Eric Demeester & Co). Et puis en passant par le serveur news.free.fr (beurk), j'ai lu ses interventions: Je mestime agressif (ah ben oui chacun ses defauts), mais alors lui :-)
-- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
Sébastien Kirche
Le 5 fév 2005, Jerome Lambert vraute :
En un mot, n'importe quoi plutôt que la désinformation incessante sur ce groupe de Rakotomandimroccoby (R18-14zii9roo0) Mihikamamamia.
Une argumentation un poil plus convaincante ferait avancer les choses...
En attendant, il n'est pas près de ressortir de ma boitakon avec des propos comme cela...
-- Sébastien Kirche
Le 5 fév 2005, Jerome Lambert vraute :
En un mot, n'importe quoi plutôt que la désinformation incessante
sur ce groupe de Rakotomandimroccoby (R18-14zii9roo0) Mihikamamamia.
Une argumentation un poil plus convaincante ferait avancer les choses...
En attendant, il n'est pas près de ressortir de ma boitakon avec des propos
comme cela...
