en fait c'est simple, je voudrais faire une application perso pour
filtrer les emails, que je vais intercaler entre mon client et le serveur
solution qui marche :
- mon filtre ecoute sur le port 8119, et est pret à se connecter au port
119 sur le bon serveur
- mon client se connecte sur localhost:8119
l'ideal :
- mon filtre attrape au vol tout ce qui veut se connecter sur le port
119 d'un serveur quelconque, et va se connecter au port 119 du meme
serveur
- pas besoin de changer la config de mon client :-)
est ce que c'est techniquement possible ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
l'ideal : - mon filtre attrape au vol tout ce qui veut se connecter sur le port 119 d'un serveur quelconque, et va se connecter au port 119 du meme serveur - pas besoin de changer la config de mon client :-)
Ce genre de manipulations se fait généralement avec un routeur, si ce dernier dispose de ce genre de fonction (DNAT). Sinon, certains parefeux peuvent s'en charger. Sous Linux par exemple, celà se fait très facilement avec iptables.
l'ideal :
- mon filtre attrape au vol tout ce qui veut se connecter sur le port
119 d'un serveur quelconque, et va se connecter au port 119 du meme
serveur
- pas besoin de changer la config de mon client :-)
Ce genre de manipulations se fait généralement avec un routeur, si ce
dernier dispose de ce genre de fonction (DNAT). Sinon, certains
parefeux peuvent s'en charger. Sous Linux par exemple, celà se fait
très facilement avec iptables.
l'ideal : - mon filtre attrape au vol tout ce qui veut se connecter sur le port 119 d'un serveur quelconque, et va se connecter au port 119 du meme serveur - pas besoin de changer la config de mon client :-)
Ce genre de manipulations se fait généralement avec un routeur, si ce dernier dispose de ce genre de fonction (DNAT). Sinon, certains parefeux peuvent s'en charger. Sous Linux par exemple, celà se fait très facilement avec iptables.
Thomas
In article (Dans l'article) <4267d5d3$0$836$, Khanh-Dang wrote (écrivait) :
l'ideal : - mon filtre attrape au vol tout ce qui veut se connecter sur le port 119 d'un serveur quelconque, et va se connecter au port 119 du meme serveur - pas besoin de changer la config de mon client :-)
Ce genre de manipulations se fait généralement avec un routeur, si ce dernier dispose de ce genre de fonction (DNAT). Sinon, certains parefeux peuvent s'en charger. Sous Linux par exemple, celà se fait très facilement avec iptables.
j'ai mac os x (bsd) est ce qu'il y a les memes fonctions ?
et, ca gene pas que les 2 logiciels soient physiquement sur la meme machine ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <4267d5d3$0$836$8fcfb975@news.wanadoo.fr>,
Khanh-Dang <kd@fr.invalid> wrote (écrivait) :
l'ideal :
- mon filtre attrape au vol tout ce qui veut se connecter sur le port
119 d'un serveur quelconque, et va se connecter au port 119 du meme
serveur
- pas besoin de changer la config de mon client :-)
Ce genre de manipulations se fait généralement avec un routeur, si ce
dernier dispose de ce genre de fonction (DNAT). Sinon, certains
parefeux peuvent s'en charger. Sous Linux par exemple, celà se fait
très facilement avec iptables.
j'ai mac os x (bsd)
est ce qu'il y a les memes fonctions ?
et, ca gene pas que les 2 logiciels soient physiquement sur la meme
machine ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <4267d5d3$0$836$, Khanh-Dang wrote (écrivait) :
l'ideal : - mon filtre attrape au vol tout ce qui veut se connecter sur le port 119 d'un serveur quelconque, et va se connecter au port 119 du meme serveur - pas besoin de changer la config de mon client :-)
Ce genre de manipulations se fait généralement avec un routeur, si ce dernier dispose de ce genre de fonction (DNAT). Sinon, certains parefeux peuvent s'en charger. Sous Linux par exemple, celà se fait très facilement avec iptables.
j'ai mac os x (bsd) est ce qu'il y a les memes fonctions ?
et, ca gene pas que les 2 logiciels soient physiquement sur la meme machine ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Nicolas George
Thomas wrote in message :
l'ideal : - mon filtre attrape au vol tout ce qui veut se connecter sur le port 119 d'un serveur quelconque, et va se connecter au port 119 du meme serveur - pas besoin de changer la config de mon client :-)
Ce genre de de manipulation s'appelle proxy transparent, et c'est assez régulièrement fait pour du web, donc possible. Une recherche dans des HOWTO ou équivalent avec le bon mot clef devrait permettre de trouver le nécessaire.
Thomas wrote in message
<fantome.forums.tDeContes-A268A5.18274221042005@news15-e.proxad.net>:
l'ideal :
- mon filtre attrape au vol tout ce qui veut se connecter sur le port
119 d'un serveur quelconque, et va se connecter au port 119 du meme
serveur
- pas besoin de changer la config de mon client :-)
Ce genre de de manipulation s'appelle proxy transparent, et c'est assez
régulièrement fait pour du web, donc possible. Une recherche dans des HOWTO
ou équivalent avec le bon mot clef devrait permettre de trouver le
nécessaire.
l'ideal : - mon filtre attrape au vol tout ce qui veut se connecter sur le port 119 d'un serveur quelconque, et va se connecter au port 119 du meme serveur - pas besoin de changer la config de mon client :-)
Ce genre de de manipulation s'appelle proxy transparent, et c'est assez régulièrement fait pour du web, donc possible. Une recherche dans des HOWTO ou équivalent avec le bon mot clef devrait permettre de trouver le nécessaire.
Thomas
In article (Dans l'article) <d48n19$143h$, Nicolas George <nicolas$ wrote (écrivait) :
Thomas wrote in message :
l'ideal : - mon filtre attrape au vol tout ce qui veut se connecter sur le port 119 d'un serveur quelconque, et va se connecter au port 119 du meme serveur - pas besoin de changer la config de mon client :-)
Ce genre de de manipulation s'appelle proxy transparent, et c'est assez régulièrement fait pour du web, donc possible.
ok :-)
Une recherche dans des HOWTO ou équivalent avec le bon mot clef devrait permettre de trouver le nécessaire.
ben t'as aucune piste ?
pas de lien ? tu sais pas avec quelle commande on ecoute à la place de bind ? ca pose pas de pb que ca soit sur mon ordi de travail et pas sur un routeur ? est ce qu'on a besoin d'etre root ? (j'espere que non)
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <d48n19$143h$1@biggoron.nerim.net>,
Nicolas George <nicolas$george@salle-s.org> wrote (écrivait) :
Thomas wrote in message
<fantome.forums.tDeContes-A268A5.18274221042005@news15-e.proxad.net>:
l'ideal :
- mon filtre attrape au vol tout ce qui veut se connecter sur le port
119 d'un serveur quelconque, et va se connecter au port 119 du meme
serveur
- pas besoin de changer la config de mon client :-)
Ce genre de de manipulation s'appelle proxy transparent, et c'est assez
régulièrement fait pour du web, donc possible.
ok :-)
Une recherche dans des HOWTO
ou équivalent avec le bon mot clef devrait permettre de trouver le
nécessaire.
ben t'as aucune piste ?
pas de lien ?
tu sais pas avec quelle commande on ecoute à la place de bind ?
ca pose pas de pb que ca soit sur mon ordi de travail et pas sur un
routeur ?
est ce qu'on a besoin d'etre root ? (j'espere que non)
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <d48n19$143h$, Nicolas George <nicolas$ wrote (écrivait) :
Thomas wrote in message :
l'ideal : - mon filtre attrape au vol tout ce qui veut se connecter sur le port 119 d'un serveur quelconque, et va se connecter au port 119 du meme serveur - pas besoin de changer la config de mon client :-)
Ce genre de de manipulation s'appelle proxy transparent, et c'est assez régulièrement fait pour du web, donc possible.
ok :-)
Une recherche dans des HOWTO ou équivalent avec le bon mot clef devrait permettre de trouver le nécessaire.
ben t'as aucune piste ?
pas de lien ? tu sais pas avec quelle commande on ecoute à la place de bind ? ca pose pas de pb que ca soit sur mon ordi de travail et pas sur un routeur ? est ce qu'on a besoin d'etre root ? (j'espere que non)
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Nicolas George
Thomas wrote in message :
ben t'as aucune piste ?
Non, je ne l'ai jamais fait.
ca pose pas de pb que ca soit sur mon ordi de travail et pas sur un routeur ?
Un ordinateur est toujours plus ou moins routeur pour lui-même.
est ce qu'on a besoin d'etre root ? (j'espere que non)
Clairement oui. Ce serait un trou de sécurité béant sinon.
Thomas wrote in message
<fantome.forums.tDeContes-0CC9BA.19541321042005@news15-e.proxad.net>:
ben t'as aucune piste ?
Non, je ne l'ai jamais fait.
ca pose pas de pb que ca soit sur mon ordi de travail et pas sur un
routeur ?
Un ordinateur est toujours plus ou moins routeur pour lui-même.
est ce qu'on a besoin d'etre root ? (j'espere que non)
Clairement oui. Ce serait un trou de sécurité béant sinon.
j'ai mac os x (bsd) est ce qu'il y a les memes fonctions ?
man divert
bon courage.
Thomas
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
j'ai mac os x (bsd) est ce qu'il y a les memes fonctions ?
man divert
houlà ! bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de reseau, mais j'ai pas encore fait de vraie application (par manque d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire quoi ? est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
en fait grace au conseil de nicolas je suis tombé sur ca http://www.fido-fr.net/linux_squid_iptables.shtml
et l'avantage d'iptables (si j'ai bien compris) c'est qu'on peut programmer la redirection sous root, et ensuite mon prgm perso "ecoute" tout à fait normalement, pas sous root
est ce que c'est pareil avec divert ?
bon courage.
merci :-))
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <slrnd6g7d1.237u.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr> écrit:
j'ai mac os x (bsd)
est ce qu'il y a les memes fonctions ?
man divert
houlà !
bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de
reseau, mais j'ai pas encore fait de vraie application (par manque
d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire
quoi ?
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
en fait grace au conseil de nicolas je suis tombé sur ca
http://www.fido-fr.net/linux_squid_iptables.shtml
et l'avantage d'iptables (si j'ai bien compris) c'est qu'on peut
programmer la redirection sous root, et ensuite mon prgm perso "ecoute"
tout à fait normalement, pas sous root
est ce que c'est pareil avec divert ?
bon courage.
merci :-))
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
j'ai mac os x (bsd) est ce qu'il y a les memes fonctions ?
man divert
houlà ! bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de reseau, mais j'ai pas encore fait de vraie application (par manque d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire quoi ? est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
en fait grace au conseil de nicolas je suis tombé sur ca http://www.fido-fr.net/linux_squid_iptables.shtml
et l'avantage d'iptables (si j'ai bien compris) c'est qu'on peut programmer la redirection sous root, et ensuite mon prgm perso "ecoute" tout à fait normalement, pas sous root
est ce que c'est pareil avec divert ?
bon courage.
merci :-))
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Laurent Wacrenier
Thomas écrit:
man divert
houlà ! bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de reseau, mais j'ai pas encore fait de vraie application (par manque d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire quoi ?
"devices and device drivers"
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose. Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
Thomas <fantome.forums.tDeContes@free.fr> écrit:
man divert
houlà !
bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de
reseau, mais j'ai pas encore fait de vraie application (par manque
d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire
quoi ?
"devices and device drivers"
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose.
Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
houlà ! bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de reseau, mais j'ai pas encore fait de vraie application (par manque d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire quoi ?
"devices and device drivers"
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose. Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
Thomas
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
man divert
houlà ! bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de reseau, mais j'ai pas encore fait de vraie application (par manque d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire quoi ?
"devices and device drivers"
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose. Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
bon, merci pour la piste j'ai pas tout compris mais je sais que ce que je veux est possible :-)
je vais faire le logiciel et je reviendrais apres
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <slrnd6hgq7.2ark.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas <fantome.forums.tDeContes@free.fr> écrit:
man divert
houlà !
bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de
reseau, mais j'ai pas encore fait de vraie application (par manque
d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire
quoi ?
"devices and device drivers"
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose.
Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
bon, merci pour la piste
j'ai pas tout compris mais je sais que ce que je veux est possible :-)
je vais faire le logiciel et je reviendrais apres
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
Thomas écrit:
man divert
houlà ! bon alors, je sais pas trop programmer en c (->ada), j'ai des notions de reseau, mais j'ai pas encore fait de vraie application (par manque d'outils)
pour commencer, je vois que divert est classé au niveau 4, ca veut dire quoi ?
"devices and device drivers"
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose. Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
bon, merci pour la piste j'ai pas tout compris mais je sais que ce que je veux est possible :-)
je vais faire le logiciel et je reviendrais apres
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Thomas
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose. Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
ah, juste une chose, ipfw il faut le faire sous root c'est evident, sinon n'importe quel prgm pourrait detourner n'importe quel flux, mais le prgm qui va écouter, une fois le ipfw configuré, il n'a pas besoin d'etre root ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <slrnd6hgq7.2ark.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose.
Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
ah, juste une chose,
ipfw il faut le faire sous root c'est evident, sinon n'importe quel prgm
pourrait detourner n'importe quel flux,
mais le prgm qui va écouter, une fois le ipfw configuré, il n'a pas
besoin d'etre root ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Laurent Wacrenier <lwa@ teaser . fr> wrote (écrivait) :
est ce qu'il s'agit de qqch à utiliser dans un prgm c ?
En C ou en autre chose. Il faut rediriger les paquets sur "divert" avec ipfw et les traiter.
ah, juste une chose, ipfw il faut le faire sous root c'est evident, sinon n'importe quel prgm pourrait detourner n'importe quel flux, mais le prgm qui va écouter, une fois le ipfw configuré, il n'a pas besoin d'etre root ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
