j'étais tout content parce que j'avais bien sécurisé mon serveur.
sauf que pour executer une urpmi et ben je suis obligé de virer mes règle.
donc la question. c'est comment je peux définir les règles pour que j'arrive
quand meme a faire un URPMI !!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Erwan David
"Etienne SOBOLE" écrivait :
salut.
j'étais tout content parce que j'avais bien sécurisé mon serveur. sauf que pour executer une urpmi et ben je suis obligé de virer mes règle. donc la question. c'est comment je peux définir les règles pour que j'arrive quand meme a faire un URPMI !!!
première question à se psoier : de quoi à besoin urpmi ? Il y a de grosses chances qu'il ait besoin de faire du tcp sur un port particulier, il faut donc identificer ce port et l'ouvrir en sortie.
j'étais tout content parce que j'avais bien sécurisé mon serveur.
sauf que pour executer une urpmi et ben je suis obligé de virer mes règle.
donc la question. c'est comment je peux définir les règles pour que j'arrive
quand meme a faire un URPMI !!!
première question à se psoier : de quoi à besoin urpmi ?
Il y a de grosses chances qu'il ait besoin de faire du tcp sur un port
particulier, il faut donc identificer ce port et l'ouvrir en sortie.
j'étais tout content parce que j'avais bien sécurisé mon serveur. sauf que pour executer une urpmi et ben je suis obligé de virer mes règle. donc la question. c'est comment je peux définir les règles pour que j'arrive quand meme a faire un URPMI !!!
première question à se psoier : de quoi à besoin urpmi ? Il y a de grosses chances qu'il ait besoin de faire du tcp sur un port particulier, il faut donc identificer ce port et l'ouvrir en sortie.
FrekoDing
Dans le post bm606e$1ss$, Etienne SOBOLE ecrivait :
salut.
salut !
j'étais tout content parce que j'avais bien sécurisé mon serveur. sauf que pour executer une urpmi et ben je suis obligé de virer mes règle. donc la question. c'est comment je peux définir les règles pour que j'arrive quand meme a faire un URPMI !!!
Pourquoi les virer ? ;o) je ne sais pas quels sont les ports mis en jeu par URPMI... determine les a l aide d'un prog comme Ethereal ou TCPdump reajuste ton script ensuite.
merci
de rien ! @+
Dans le post bm606e$1ss$1@biggoron.nerim.net,
Etienne SOBOLE <e.news@webshaker.net> ecrivait :
salut.
salut !
j'étais tout content parce que j'avais bien sécurisé mon serveur.
sauf que pour executer une urpmi et ben je suis obligé de virer mes
règle. donc la question. c'est comment je peux définir les règles
pour que j'arrive quand meme a faire un URPMI !!!
Pourquoi les virer ? ;o)
je ne sais pas quels sont les ports mis en jeu par URPMI...
determine les a l aide d'un prog comme Ethereal ou TCPdump
reajuste ton script ensuite.
Dans le post bm606e$1ss$, Etienne SOBOLE ecrivait :
salut.
salut !
j'étais tout content parce que j'avais bien sécurisé mon serveur. sauf que pour executer une urpmi et ben je suis obligé de virer mes règle. donc la question. c'est comment je peux définir les règles pour que j'arrive quand meme a faire un URPMI !!!
Pourquoi les virer ? ;o) je ne sais pas quels sont les ports mis en jeu par URPMI... determine les a l aide d'un prog comme Ethereal ou TCPdump reajuste ton script ensuite.
merci
de rien ! @+
Laurent Cheylus
Bonsoir,
On Fri, 10 Oct 2003 13:03:43 +0200, Etienne SOBOLE wrote:
j'étais tout content parce que j'avais bien sécurisé mon serveur. sauf que pour executer une urpmi et ben je suis obligé de virer mes règle. donc la question. c'est comment je peux définir les règles pour que j'arrive quand meme a faire un URPMI !!!
Pour mettre à jour ta base urpmi et récupérer les packages à updater, tu te connectes en FTP sur les serveurs founissant les RPMS.
En conséquence, il faut configurer tes règles de FW pour permettre le FTP depuis le serveur.
A++ Foxy
-- Laurent Cheylus OpenPGP ID 0x5B766EC2
Bonsoir,
On Fri, 10 Oct 2003 13:03:43 +0200, Etienne SOBOLE wrote:
j'étais tout content parce que j'avais bien sécurisé mon serveur. sauf
que pour executer une urpmi et ben je suis obligé de virer mes règle.
donc la question. c'est comment je peux définir les règles pour que
j'arrive quand meme a faire un URPMI !!!
Pour mettre à jour ta base urpmi et récupérer les packages à updater, tu
te connectes en FTP sur les serveurs founissant les RPMS.
En conséquence, il faut configurer tes règles de FW pour permettre le FTP
depuis le serveur.
A++ Foxy
--
Laurent Cheylus <foxy@free.fr> OpenPGP ID 0x5B766EC2
On Fri, 10 Oct 2003 13:03:43 +0200, Etienne SOBOLE wrote:
j'étais tout content parce que j'avais bien sécurisé mon serveur. sauf que pour executer une urpmi et ben je suis obligé de virer mes règle. donc la question. c'est comment je peux définir les règles pour que j'arrive quand meme a faire un URPMI !!!
Pour mettre à jour ta base urpmi et récupérer les packages à updater, tu te connectes en FTP sur les serveurs founissant les RPMS.
En conséquence, il faut configurer tes règles de FW pour permettre le FTP depuis le serveur.
A++ Foxy
-- Laurent Cheylus OpenPGP ID 0x5B766EC2
Cedric Blancher
Dans sa prose, Laurent Cheylus nous ecrivait :
Pour mettre à jour ta base urpmi et récupérer les packages à updater, tu te connectes en FTP sur les serveurs founissant les RPMS. En conséquence, il faut configurer tes règles de FW pour permettre le FTP depuis le serveur.
Pour le moment, ce que j'ai trouvé de plus efficace pour mettre à jour des serveurs sans devoir ajouter des règles à la con dans les firewalls, c'est une update via HTTP (sur Debian) via une redirection de port SSH.
ssh -R 8080:proxy:8080 mon_serveur
Où le proxy est celui qui sert à la station depuis laquelle je fais le SSH. Une fois logué sur le serveur :
Et hop. Tout ça avec le seul port 22 autorisé pour l'admin SSH, et pas de règles en trop dans les firewalls en amont.
-- Je laisse le poste au complet ... Dite moi un peut ou il a répondu ??? Pourquoi remettre un poste sans commentaire ... avait-il peur qu'on ne s'en souvienne plus ???? -+- in Guide du Neuneu Usenet - Mais kes tu bois doudou dis donc ? -+-
Dans sa prose, Laurent Cheylus nous ecrivait :
Pour mettre à jour ta base urpmi et récupérer les packages à updater,
tu te connectes en FTP sur les serveurs founissant les RPMS.
En conséquence, il faut configurer tes règles de FW pour permettre le
FTP depuis le serveur.
Pour le moment, ce que j'ai trouvé de plus efficace pour mettre à jour
des serveurs sans devoir ajouter des règles à la con dans les firewalls,
c'est une update via HTTP (sur Debian) via une redirection de port SSH.
ssh -R 8080:proxy:8080 mon_serveur
Où le proxy est celui qui sert à la station depuis laquelle je fais
le SSH. Une fois logué sur le serveur :
Et hop. Tout ça avec le seul port 22 autorisé pour l'admin SSH, et pas
de règles en trop dans les firewalls en amont.
--
Je laisse le poste au complet ... Dite moi un peut ou il a répondu ???
Pourquoi remettre un poste sans commentaire ... avait-il peur qu'on ne
s'en souvienne plus ????
-+- in Guide du Neuneu Usenet - Mais kes tu bois doudou dis donc ? -+-
Pour mettre à jour ta base urpmi et récupérer les packages à updater, tu te connectes en FTP sur les serveurs founissant les RPMS. En conséquence, il faut configurer tes règles de FW pour permettre le FTP depuis le serveur.
Pour le moment, ce que j'ai trouvé de plus efficace pour mettre à jour des serveurs sans devoir ajouter des règles à la con dans les firewalls, c'est une update via HTTP (sur Debian) via une redirection de port SSH.
ssh -R 8080:proxy:8080 mon_serveur
Où le proxy est celui qui sert à la station depuis laquelle je fais le SSH. Une fois logué sur le serveur :
Et hop. Tout ça avec le seul port 22 autorisé pour l'admin SSH, et pas de règles en trop dans les firewalls en amont.
-- Je laisse le poste au complet ... Dite moi un peut ou il a répondu ??? Pourquoi remettre un poste sans commentaire ... avait-il peur qu'on ne s'en souvienne plus ???? -+- in Guide du Neuneu Usenet - Mais kes tu bois doudou dis donc ? -+-