J'ai un petit soucis avec iptables, je souhaiterai rediriger ce qui
arrive sur le port 200 sur eth0 vers le port 100 de la même machine.
Ceci n'est pas compliqué :
Le problème est que je souhaiterai que le port 100 ne soit plus
accessible directement. Si je fais naïvement :
iptables -i eth0 -p tcp --dport 100 -j REJECT
iptables bloque tout se qui arrive sur le port 100 mais aussi ce qui
a été redirigé.
Comment faire pour changer un port de façon transparente (l'ancien port
n'est plus visible) ?
On Tue, 15 Sep 2009 23:36:46 +0200, Pascal Hambourg :
et il m'est arrivé à plusieurs occasions qu'il ne me convienne pas.
Donc, toi, tu as une motivation pour t'intéresser à IPv6. Moi, pas encore.
Pascal Hambourg
Fabien LE LEZ a écrit :
On Tue, 15 Sep 2009 23:27:59 +0200, Pascal Hambourg :
Tu lis 8 IP fixes et en fait il t'en reste 5.
Ben ouais, et les commerciaux n'y sont pour rien. C'est comme ça en IPv4 sur un réseau à accès multiple comme ethernet.
Pourquoi en faire un sous-réseau ? Nerim ne pourrait-il pas, comme les hébergeurs, fournir 8 (ou n'importe quel nombre) IP indépendantes ?
C'est ce que je disais juste après. Nerim route le bloc vers ton CPE, ensuite tu en fais ce que tu veux. Le sous-réseau est simplement la configuration naturelle sur un support de type ethernet.
Fabien LE LEZ a écrit :
On Tue, 15 Sep 2009 23:27:59 +0200, Pascal Hambourg :
Tu lis 8 IP fixes et en fait il t'en reste 5.
Ben ouais, et les commerciaux n'y sont pour rien. C'est comme ça en IPv4
sur un réseau à accès multiple comme ethernet.
Pourquoi en faire un sous-réseau ? Nerim ne pourrait-il pas, comme les
hébergeurs, fournir 8 (ou n'importe quel nombre) IP indépendantes ?
C'est ce que je disais juste après. Nerim route le bloc vers ton CPE,
ensuite tu en fais ce que tu veux. Le sous-réseau est simplement la
configuration naturelle sur un support de type ethernet.
On Tue, 15 Sep 2009 23:27:59 +0200, Pascal Hambourg :
Tu lis 8 IP fixes et en fait il t'en reste 5.
Ben ouais, et les commerciaux n'y sont pour rien. C'est comme ça en IPv4 sur un réseau à accès multiple comme ethernet.
Pourquoi en faire un sous-réseau ? Nerim ne pourrait-il pas, comme les hébergeurs, fournir 8 (ou n'importe quel nombre) IP indépendantes ?
C'est ce que je disais juste après. Nerim route le bloc vers ton CPE, ensuite tu en fais ce que tu veux. Le sous-réseau est simplement la configuration naturelle sur un support de type ethernet.
Kevin Denis
Le 15-09-2009, Pascal Hambourg a écrit :
Passer en IPv6, c'est renoncer à une architecture qu'on connaît, pour passer à une architecture qu'on ne connaît pas, avec un modèle de sécurité différent.
Le NAT n'est pas une sécurité.
Et pourtant, il y contribue. Avant que les box arrivent, il y avait des millions de machines windows connectées en direct sur internet. Cafouillages, véroles, etc.. Aujourd'hui, ce sont les box qui sont connectées. Les machines windows derrière ne sont plus directement attaquable. Et ça, je pense que cela participe à la sécurité globale d'internet. La majorité des gens ignorent tout d'internet, et cette solution de NAT est finalement très pratique.
Les mêmes mécanismes de protection du réseau local par la box seront les mêmes en IPv6, ceci dit, mais je pense qu'on ne peut pas nier le fait que le NAT ajoute un peu de sécurité dans l'ensemble.
Pour le reste, IPv4 et IPv6 ne sont pas bien différents.
Pourtant, si. IPv4 est très bien connu, je suis capable d'apprendre par coeur mon adresse IP, et roule. IPv6, c'est un poil plus compliqué, pas mal de notions ne sont pas forcément super définies, donc IPv4 fonctionne relativement bien par rapport à IPv6. Par exemple, comment sont données les adresses IPv6? DHCPv6 ou neighbour discovery?
Il va donc falloir une plus grosse motivation que l'habituel "Vous allez voir, dans X années, on n'aura plus d'adresses IPv4 libres."
Pas besoin d'attendre jusque là, la pénurie existe déjà.
Mais elle ne se fait pas vraiment sentir comme dit plus haut. Si je veux un serveur, on me donne des IPv4, pas de pb.
C'est comme le pétrole : la pénurie existera bien avant que les réserves soient épuisées.
Voui, mais les adresses IP ne disparaissent pas après usage :) -- Kevin
Le 15-09-2009, Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> a écrit :
Passer en IPv6, c'est renoncer à une architecture qu'on connaît, pour
passer à une architecture qu'on ne connaît pas, avec un modèle de
sécurité différent.
Le NAT n'est pas une sécurité.
Et pourtant, il y contribue. Avant que les box arrivent, il y avait des
millions de machines windows connectées en direct sur internet.
Cafouillages, véroles, etc..
Aujourd'hui, ce sont les box qui sont connectées. Les machines windows
derrière ne sont plus directement attaquable. Et ça, je pense que cela
participe à la sécurité globale d'internet. La majorité des gens ignorent
tout d'internet, et cette solution de NAT est finalement très pratique.
Les mêmes mécanismes de protection du réseau local par la box seront
les mêmes en IPv6, ceci dit, mais je pense qu'on ne peut pas nier le fait
que le NAT ajoute un peu de sécurité dans l'ensemble.
Pour le reste, IPv4 et IPv6 ne sont pas
bien différents.
Pourtant, si. IPv4 est très bien connu, je suis capable d'apprendre par
coeur mon adresse IP, et roule. IPv6, c'est un poil plus compliqué, pas
mal de notions ne sont pas forcément super définies, donc IPv4 fonctionne
relativement bien par rapport à IPv6. Par exemple, comment sont données
les adresses IPv6? DHCPv6 ou neighbour discovery?
Il va donc falloir une plus grosse motivation que
l'habituel "Vous allez voir, dans X années, on n'aura plus d'adresses
IPv4 libres."
Pas besoin d'attendre jusque là, la pénurie existe déjà.
Mais elle ne se fait pas vraiment sentir comme dit plus haut. Si je
veux un serveur, on me donne des IPv4, pas de pb.
C'est comme le pétrole : la pénurie existera bien avant que les réserves
soient épuisées.
Voui, mais les adresses IP ne disparaissent pas après usage :)
--
Kevin
Passer en IPv6, c'est renoncer à une architecture qu'on connaît, pour passer à une architecture qu'on ne connaît pas, avec un modèle de sécurité différent.
Le NAT n'est pas une sécurité.
Et pourtant, il y contribue. Avant que les box arrivent, il y avait des millions de machines windows connectées en direct sur internet. Cafouillages, véroles, etc.. Aujourd'hui, ce sont les box qui sont connectées. Les machines windows derrière ne sont plus directement attaquable. Et ça, je pense que cela participe à la sécurité globale d'internet. La majorité des gens ignorent tout d'internet, et cette solution de NAT est finalement très pratique.
Les mêmes mécanismes de protection du réseau local par la box seront les mêmes en IPv6, ceci dit, mais je pense qu'on ne peut pas nier le fait que le NAT ajoute un peu de sécurité dans l'ensemble.
Pour le reste, IPv4 et IPv6 ne sont pas bien différents.
Pourtant, si. IPv4 est très bien connu, je suis capable d'apprendre par coeur mon adresse IP, et roule. IPv6, c'est un poil plus compliqué, pas mal de notions ne sont pas forcément super définies, donc IPv4 fonctionne relativement bien par rapport à IPv6. Par exemple, comment sont données les adresses IPv6? DHCPv6 ou neighbour discovery?
Il va donc falloir une plus grosse motivation que l'habituel "Vous allez voir, dans X années, on n'aura plus d'adresses IPv4 libres."
Pas besoin d'attendre jusque là, la pénurie existe déjà.
Mais elle ne se fait pas vraiment sentir comme dit plus haut. Si je veux un serveur, on me donne des IPv4, pas de pb.
C'est comme le pétrole : la pénurie existera bien avant que les réserves soient épuisées.
Voui, mais les adresses IP ne disparaissent pas après usage :) -- Kevin
Nicolas George
Kevin Denis wrote in message :
Mais elle ne se fait pas vraiment sentir comme dit plus haut.
Combien as-tu de machines chez toi ? Pour combien d'IPv4 publiques ?
Si je veux un serveur, on me donne des IPv4, pas de pb.
On ne te les donne pas, on te les vend. Cher.
Kevin Denis wrote in message
<slrnhba4k0.501.kevin@slackwall.local.tux>:
Mais elle ne se fait pas vraiment sentir comme dit plus haut.
Combien as-tu de machines chez toi ? Pour combien d'IPv4 publiques ?
Si je
veux un serveur, on me donne des IPv4, pas de pb.
On Tue, 15 Sep 2009 23:31:28 +0200, Pascal Hambourg :
C'est comme le pétrole : la pénurie existera bien avant que les réserves soient épuisées.
Quelle pénurie ? http://www.digitaljournal.com/article/279153
Fabien LE LEZ
On 19 Sep 2009 17:27:09 GMT, Nicolas George <nicolas$:
Combien as-tu de machines chez toi ? Pour combien d'IPv4 publiques ?
La question est plutôt : de combien d'IPv4 publiques as-tu besoin ?
Par ailleurs, si on suit cet argument, la situation est stable : avec la première connexion ADSL qu'on a eu au bureau en 2001 (à plus de 1200 FRF/mois), on avait une adresse IP publique pour une dizaine de machines. Ajourd'hui, même chose. Pour moi, la situation n'a pas changé en huit ans.
On 19 Sep 2009 17:27:09 GMT, Nicolas George
<nicolas$george@salle-s.org>:
Combien as-tu de machines chez toi ? Pour combien d'IPv4 publiques ?
La question est plutôt : de combien d'IPv4 publiques as-tu besoin ?
Par ailleurs, si on suit cet argument, la situation est stable : avec
la première connexion ADSL qu'on a eu au bureau en 2001 (à plus de
1200 FRF/mois), on avait une adresse IP publique pour une dizaine de
machines. Ajourd'hui, même chose. Pour moi, la situation n'a pas
changé en huit ans.
On 19 Sep 2009 17:27:09 GMT, Nicolas George <nicolas$:
Combien as-tu de machines chez toi ? Pour combien d'IPv4 publiques ?
La question est plutôt : de combien d'IPv4 publiques as-tu besoin ?
Par ailleurs, si on suit cet argument, la situation est stable : avec la première connexion ADSL qu'on a eu au bureau en 2001 (à plus de 1200 FRF/mois), on avait une adresse IP publique pour une dizaine de machines. Ajourd'hui, même chose. Pour moi, la situation n'a pas changé en huit ans.
Nicolas George
Fabien LE LEZ wrote in message :
La question est plutôt : de combien d'IPv4 publiques as-tu besoin ?
Une par machine. Sans ça, on doit bidouiller pour des opérations aussi basiques que récupérer un fichier par sftp.
Fabien LE LEZ wrote in message
<5j9ab5d2lt0ou5se63osccj37mvnu19g57@4ax.com>:
La question est plutôt : de combien d'IPv4 publiques as-tu besoin ?
Une par machine. Sans ça, on doit bidouiller pour des opérations aussi
basiques que récupérer un fichier par sftp.
La question est plutôt : de combien d'IPv4 publiques as-tu besoin ?
Une par machine. Sans ça, on doit bidouiller pour des opérations aussi basiques que récupérer un fichier par sftp.
Stéphane CARPENTIER
Kevin Denis wrote:
Et pourtant, il y contribue. Avant que les box arrivent, il y avait des millions de machines windows connectées en direct sur internet. Cafouillages, véroles, etc.. Aujourd'hui, ce sont les box qui sont connectées. Les machines windows derrière ne sont plus directement attaquable.
Faudrait le dire au firewall de mon ordinateur.
Parce que le firewall de mon ordinateur, derrière ma freebox, ne sachant pas qu'il n'est pas directement attaquable arrête environ un attaque à la minute.
Ou alors, c'est parce que j'ai Linux ? Si j'avais Windows, je n'aurais pas d'attaque ?
Kevin Denis wrote:
Et pourtant, il y contribue. Avant que les box arrivent, il y avait des
millions de machines windows connectées en direct sur internet.
Cafouillages, véroles, etc..
Aujourd'hui, ce sont les box qui sont connectées. Les machines windows
derrière ne sont plus directement attaquable.
Faudrait le dire au firewall de mon ordinateur.
Parce que le firewall de mon ordinateur, derrière ma freebox, ne sachant
pas qu'il n'est pas directement attaquable arrête environ un attaque à
la minute.
Ou alors, c'est parce que j'ai Linux ? Si j'avais Windows, je n'aurais
pas d'attaque ?
Et pourtant, il y contribue. Avant que les box arrivent, il y avait des millions de machines windows connectées en direct sur internet. Cafouillages, véroles, etc.. Aujourd'hui, ce sont les box qui sont connectées. Les machines windows derrière ne sont plus directement attaquable.
Faudrait le dire au firewall de mon ordinateur.
Parce que le firewall de mon ordinateur, derrière ma freebox, ne sachant pas qu'il n'est pas directement attaquable arrête environ un attaque à la minute.
Ou alors, c'est parce que j'ai Linux ? Si j'avais Windows, je n'aurais pas d'attaque ?
Fabien LE LEZ
On 19 Sep 2009 19:04:03 GMT, Nicolas George <nicolas$:
Une par machine. Sans ça, on doit bidouiller pour des opérations aussi basiques que récupérer un fichier par sftp.
Au bureau, je me débrouille pour que tous les fichiers utiles se retrouvent, d'une manière ou d'une autre, sur une seule machine. Sinon, automatiser les backups devient vite galère, surtout que la plupart des gens ont la manie d'éteindre leur PC le soir en partant.
On 19 Sep 2009 19:04:03 GMT, Nicolas George
<nicolas$george@salle-s.org>:
Une par machine. Sans ça, on doit bidouiller pour des opérations aussi
basiques que récupérer un fichier par sftp.
Au bureau, je me débrouille pour que tous les fichiers utiles se
retrouvent, d'une manière ou d'une autre, sur une seule machine.
Sinon, automatiser les backups devient vite galère, surtout que la
plupart des gens ont la manie d'éteindre leur PC le soir en partant.
On 19 Sep 2009 19:04:03 GMT, Nicolas George <nicolas$:
Une par machine. Sans ça, on doit bidouiller pour des opérations aussi basiques que récupérer un fichier par sftp.
Au bureau, je me débrouille pour que tous les fichiers utiles se retrouvent, d'une manière ou d'une autre, sur une seule machine. Sinon, automatiser les backups devient vite galère, surtout que la plupart des gens ont la manie d'éteindre leur PC le soir en partant.
Nicolas George
Fabien LE LEZ wrote in message :
je me débrouille pour
Je pense que tout est dit dans ces quelques mots : des contorsions pour faire avec les limitations.
Fabien LE LEZ wrote in message
<4npab59p2b5neil9v0kbe5q70r63m251ae@4ax.com>:
je me débrouille pour
Je pense que tout est dit dans ces quelques mots : des contorsions pour
faire avec les limitations.
