Sur un réseau local je dispose d'un Mac sous OS X sur lequel j'ai activé
:
- Session à distance
- Apple Remote Access Client
1/ Sur ce même réseau local je dispose d'un firewall sur lequel j'ai
redirigé les ports (3283 et 5900) d'Apple Remote Access de telle façon
que je puisse piloter le Mac sous OS depuis un autre Mac situé à
l'extérieur du réseau local (via Internet)
Tout cela fonctionne bien, le mac externe indique l'adresse IP publique
du firewall et zou il se retrouv
2/ j'ai en suite voulu faire la même chose en utilisant un tunnel ssh
entre mon mac externe et le Mac du réseau local afin d'y faire circuler
la connexion Apple Remote Access.
Sur le Firewall, j'ai uniquement redirigé le port 22 vers le Mac interne.
Depuis l'application terminal du Mac externe, j'ai tapé la commande
suivante :
La connexion SSH s'effectue sans pb (demande de mot de passe, ...). Mais
parfois, j'ai un message du style :
bind: Address already in use
dont je ne sais pas comment me débarasser. Mais bon ce n'est pas le plus
gros pb.
Là où ça se complique, c'est lorsque je veux à l'aide d'"Apple Remote
Desktop Admin" situé sur le poste externe atteindre le poste Mac du
réseau local.
Quelle adresse IP dois-je indiquer dans ARD admin ?
J'ai essayé de saisir tout simplement 127.0.0.1 ! mais ARD admin établi
une connexion sur lui même (c'est à dire sur le poste sur lequel il est
installé et non pas sur le Mac du réseau local distant).
Sur un réseau local je dispose d'un Mac sous OS X sur lequel j'ai activé : - Session à distance - Apple Remote Access Client
1/ Sur ce même réseau local je dispose d'un firewall sur lequel j'ai redirigé les ports (3283 et 5900) d'Apple Remote Access de telle façon que je puisse piloter le Mac sous OS depuis un autre Mac situé à l'extérieur du réseau local (via Internet) Tout cela fonctionne bien, le mac externe indique l'adresse IP publique du firewall et zou il se retrouve
2/ j'ai en suite voulu faire la même chose en utilisant un tunnel ssh entre mon mac externe et le Mac du réseau local afin d'y faire circuler la connexion Apple Remote Access.
Sur le Firewall, j'ai uniquement redirigé le port 22 vers le Mac interne. Depuis l'application terminal du Mac externe, j'ai tapé la commande suivante :
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée" dans le "routeur-firewall".
La connexion SSH s'effectue sans pb (demande de mot de passe, ...).
Normal puique " doit être correct ;-).
Mais parfois, j'ai un message du style : bind: Address already in use dont je ne sais pas comment me débarasser. Mais bon ce n'est pas le plus gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas bonne.
Là où ça se complique, c'est lorsque je veux à l'aide d'"Apple Remote Desktop Admin" situé sur le poste externe atteindre le poste Mac du réseau local.
Quelle adresse IP dois-je indiquer dans ARD admin ?
localhost:13283 ou 127.0.0.1:13283, cela dépend si le logiciel "comprend" le localhost.
J'ai essayé de saisir tout simplement 127.0.0.1 ! mais ARD admin établi une connexion sur lui même (c'est à dire sur le poste sur lequel il est installé et non pas sur le Mac du réseau local distant).
Voir ci-dessus.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Pierre <traul@freespam.fr> wrote:
Sur un réseau local je dispose d'un Mac sous OS X sur lequel j'ai activé
:
- Session à distance
- Apple Remote Access Client
1/ Sur ce même réseau local je dispose d'un firewall sur lequel j'ai
redirigé les ports (3283 et 5900) d'Apple Remote Access de telle façon
que je puisse piloter le Mac sous OS depuis un autre Mac situé à
l'extérieur du réseau local (via Internet)
Tout cela fonctionne bien, le mac externe indique l'adresse IP publique
du firewall et zou il se retrouve
2/ j'ai en suite voulu faire la même chose en utilisant un tunnel ssh
entre mon mac externe et le Mac du réseau local afin d'y faire circuler
la connexion Apple Remote Access.
Sur le Firewall, j'ai uniquement redirigé le port 22 vers le Mac interne.
Depuis l'application terminal du Mac externe, j'ai tapé la commande
suivante :
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée"
dans le "routeur-firewall".
La connexion SSH s'effectue sans pb (demande de mot de passe, ...).
Normal puique user@adresse_public_du_firewall" doit être correct ;-).
Mais parfois, j'ai un message du style :
bind: Address already in use
dont je ne sais pas comment me débarasser. Mais bon ce n'est pas le plus
gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas
bonne.
Là où ça se complique, c'est lorsque je veux à l'aide d'"Apple Remote
Desktop Admin" situé sur le poste externe atteindre le poste Mac du
réseau local.
Quelle adresse IP dois-je indiquer dans ARD admin ?
localhost:13283 ou 127.0.0.1:13283, cela dépend si le logiciel
"comprend" le localhost.
J'ai essayé de saisir tout simplement 127.0.0.1 ! mais ARD admin établi
une connexion sur lui même (c'est à dire sur le poste sur lequel il est
installé et non pas sur le Mac du réseau local distant).
Voir ci-dessus.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Sur un réseau local je dispose d'un Mac sous OS X sur lequel j'ai activé : - Session à distance - Apple Remote Access Client
1/ Sur ce même réseau local je dispose d'un firewall sur lequel j'ai redirigé les ports (3283 et 5900) d'Apple Remote Access de telle façon que je puisse piloter le Mac sous OS depuis un autre Mac situé à l'extérieur du réseau local (via Internet) Tout cela fonctionne bien, le mac externe indique l'adresse IP publique du firewall et zou il se retrouve
2/ j'ai en suite voulu faire la même chose en utilisant un tunnel ssh entre mon mac externe et le Mac du réseau local afin d'y faire circuler la connexion Apple Remote Access.
Sur le Firewall, j'ai uniquement redirigé le port 22 vers le Mac interne. Depuis l'application terminal du Mac externe, j'ai tapé la commande suivante :
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée" dans le "routeur-firewall".
La connexion SSH s'effectue sans pb (demande de mot de passe, ...).
Normal puique " doit être correct ;-).
Mais parfois, j'ai un message du style : bind: Address already in use dont je ne sais pas comment me débarasser. Mais bon ce n'est pas le plus gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas bonne.
Là où ça se complique, c'est lorsque je veux à l'aide d'"Apple Remote Desktop Admin" situé sur le poste externe atteindre le poste Mac du réseau local.
Quelle adresse IP dois-je indiquer dans ARD admin ?
localhost:13283 ou 127.0.0.1:13283, cela dépend si le logiciel "comprend" le localhost.
J'ai essayé de saisir tout simplement 127.0.0.1 ! mais ARD admin établi une connexion sur lui même (c'est à dire sur le poste sur lequel il est installé et non pas sur le Mac du réseau local distant).
Voir ci-dessus.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Pierre
In article <1gmn5h1.2fu04113k8fnkN%, (Jacques Perrocheau) wrote:
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée" dans le "routeur-firewall".
Pourquoi me puis-je pas utiliser le meme port local et distant ?? Ce qui donnerait en gardant ta syntaxe : ssh -CN -L 3283:NumroIPdelaMachineCible:3283 -L 5900:NumroIPdelaMachineCible:5900 'HteDynamique
Mais parfois, j'ai un message du style : bind: Address already in use dont je ne sais pas comment me dbarasser. Mais bon ce n'est pas le plus
gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas bonne.
qu'est-ce qui n'est pas correct ?
In article <1gmn5h1.2fu04113k8fnkN%jperrocheau@mac.com.invalid>,
jperrocheau@mac.com.invalid (Jacques Perrocheau) wrote:
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée"
dans le "routeur-firewall".
Pourquoi me puis-je pas utiliser le meme port local et distant ?? Ce qui
donnerait en gardant ta syntaxe :
ssh -CN -L 3283:NumroIPdelaMachineCible:3283 -L
5900:NumroIPdelaMachineCible:5900 login@nomd'HteDynamique
Mais parfois, j'ai un message du style :
bind: Address already in use
dont je ne sais pas comment me dbarasser. Mais bon ce n'est pas le
plus
gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas
bonne.
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée" dans le "routeur-firewall".
Pourquoi me puis-je pas utiliser le meme port local et distant ?? Ce qui donnerait en gardant ta syntaxe : ssh -CN -L 3283:NumroIPdelaMachineCible:3283 -L 5900:NumroIPdelaMachineCible:5900 'HteDynamique
Mais parfois, j'ai un message du style : bind: Address already in use dont je ne sais pas comment me dbarasser. Mais bon ce n'est pas le plus
gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas bonne.
qu'est-ce qui n'est pas correct ?
lists
Pierre wrote:
Pourquoi me puis-je pas utiliser le meme port local et distant ??
On peut. Je l'ai fait pour me connecter à l'irc interne de l'école :
Ensuite, je mets locahost comme serveur IRC et ça marche.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Pierre <traul@freespam.fr> wrote:
Pourquoi me puis-je pas utiliser le meme port local et distant ??
On peut.
Je l'ai fait pour me connecter à l'irc interne de l'école :
Ensuite, je mets locahost comme serveur IRC et ça marche.
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
Ensuite, je mets locahost comme serveur IRC et ça marche.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Pierre
In article <1gmn5h1.2fu04113k8fnkN%, (Jacques Perrocheau) wrote:
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée" dans le "routeur-firewall".
Je viens de trouver la réponse à mon problème : Ma commande initiale était bien correcte : ssh -N -L 3283:127.0.0.1:3283 -L 5900:127.0.0.1:5900
mais elle doit être tapée sous root ! et dans ce cas il suffit dans ARD admin de taper l'adresse 127.0.0.1 pour piloter le poste distant situé derriere le firewall.
Merci Jacques pour ton aide
In article <1gmn5h1.2fu04113k8fnkN%jperrocheau@mac.com.invalid>,
jperrocheau@mac.com.invalid (Jacques Perrocheau) wrote:
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée"
dans le "routeur-firewall".
Je viens de trouver la réponse à mon problème :
Ma commande initiale était bien correcte :
ssh -N user@adresse_public_du_firewall -L 3283:127.0.0.1:3283 -L
5900:127.0.0.1:5900
mais elle doit être tapée sous root !
et dans ce cas il suffit dans ARD admin de taper l'adresse 127.0.0.1
pour piloter le poste distant situé derriere le firewall.
NuméroIPdelaMachineCible c'est à dire l'IP de celle qui a été "PATée" dans le "routeur-firewall".
Je viens de trouver la réponse à mon problème : Ma commande initiale était bien correcte : ssh -N -L 3283:127.0.0.1:3283 -L 5900:127.0.0.1:5900
mais elle doit être tapée sous root ! et dans ce cas il suffit dans ARD admin de taper l'adresse 127.0.0.1 pour piloter le poste distant situé derriere le firewall.
Merci Jacques pour ton aide
jperrocheau
Pierre wrote:
Pourquoi me puis-je pas utiliser le meme port local et distant ??
Pour ne pas empécher le fonctionnement concommitent en "local". Mais si tu n'en a pas besoin en "local"... mais à mon humble avis il faut "éteindre" le serveur local.
Ce qui donnerait en gardant ta syntaxe : ssh -CN -L 3283:NumroIPdelaMachineCible:3283 -L 5900:NumroIPdelaMachineCible:5900 'HteDynamique
Il me parait plus pratique de faire comme je l'ai indiqué.
Mais parfois, j'ai un message du style : bind: Address already in use dont je ne sais pas comment me débarasser. Mais bon ce n'est pas le plus gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas bonne.
qu'est-ce qui n'est pas correct ?
Ben là ton système se plaint parce qu'il a sans doute le même type de service en action en local sur le même port.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Pierre <traul@freespam.fr> wrote:
Pourquoi me puis-je pas utiliser le meme port local et distant ??
Pour ne pas empécher le fonctionnement concommitent en "local". Mais si
tu n'en a pas besoin en "local"... mais à mon humble avis il faut
"éteindre" le serveur local.
Ce qui donnerait en gardant ta syntaxe : ssh -CN -L
3283:NumroIPdelaMachineCible:3283 -L 5900:NumroIPdelaMachineCible:5900
login@nomd'HteDynamique
Il me parait plus pratique de faire comme je l'ai indiqué.
Mais parfois, j'ai un message du style :
bind: Address already in use
dont je ne sais pas comment me débarasser. Mais bon ce n'est pas le plus
gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas
bonne.
qu'est-ce qui n'est pas correct ?
Ben là ton système se plaint parce qu'il a sans doute le même type de
service en action en local sur le même port.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Pourquoi me puis-je pas utiliser le meme port local et distant ??
Pour ne pas empécher le fonctionnement concommitent en "local". Mais si tu n'en a pas besoin en "local"... mais à mon humble avis il faut "éteindre" le serveur local.
Ce qui donnerait en gardant ta syntaxe : ssh -CN -L 3283:NumroIPdelaMachineCible:3283 -L 5900:NumroIPdelaMachineCible:5900 'HteDynamique
Il me parait plus pratique de faire comme je l'ai indiqué.
Mais parfois, j'ai un message du style : bind: Address already in use dont je ne sais pas comment me débarasser. Mais bon ce n'est pas le plus gros pb.
Pas trop surprenant... ta "redirection ssh" de port pour ARD n'est pas bonne.
qu'est-ce qui n'est pas correct ?
Ben là ton système se plaint parce qu'il a sans doute le même type de service en action en local sur le même port.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
jperrocheau
Pierre wrote:
Je viens de trouver la réponse à mon problème : Ma commande initiale était bien correcte : ssh -N -L 3283:127.0.0.1:3283 -L 5900:127.0.0.1:5900
mais elle doit être tapée sous root !
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche. Cela me parait idiot... Jamais activé root sur un mac OS X...
et dans ce cas il suffit dans ARD admin de taper l'adresse 127.0.0.1 pour piloter le poste distant situé derriere le firewall.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Pierre <traul@freespam.fr> wrote:
Je viens de trouver la réponse à mon problème :
Ma commande initiale était bien correcte :
ssh -N user@adresse_public_du_firewall -L 3283:127.0.0.1:3283 -L
5900:127.0.0.1:5900
mais elle doit être tapée sous root !
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche.
Cela me parait idiot... Jamais activé root sur un mac OS X...
et dans ce cas il suffit dans ARD admin de taper l'adresse 127.0.0.1
pour piloter le poste distant situé derriere le firewall.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Je viens de trouver la réponse à mon problème : Ma commande initiale était bien correcte : ssh -N -L 3283:127.0.0.1:3283 -L 5900:127.0.0.1:5900
mais elle doit être tapée sous root !
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche. Cela me parait idiot... Jamais activé root sur un mac OS X...
et dans ce cas il suffit dans ARD admin de taper l'adresse 127.0.0.1 pour piloter le poste distant situé derriere le firewall.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
nospam
Jacques Perrocheau wrote:
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche. Cela me parait idiot... Jamais activé root sur un mac OS X...
Tant qut tu redirige des ports inférieur à 1024, no problemo, Mais pour les ports inférieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....)
-- Jacques
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche.
Cela me parait idiot... Jamais activé root sur un mac OS X...
Tant qut tu redirige des ports inférieur à 1024, no problemo, Mais pour
les ports inférieur, l'usage de Dieu est obligatoire (sudo, pseudo pour
l'interface graphique....)
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche. Cela me parait idiot... Jamais activé root sur un mac OS X...
Tant qut tu redirige des ports inférieur à 1024, no problemo, Mais pour les ports inférieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....)
-- Jacques
Jacques Perrocheau
In article <1gmnulv.4pjpxd1njp6psN%, (Jacques) wrote:
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche. Cela me parait idiot... Jamais activé root sur un mac OS X...
Tant qut tu rediriges des ports inférieur à 1024, no problemo, Mais pour les ports inférieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....)
Je suppose que la formulation exacte est la suivante:
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....).
On pourrait avoir une explication... plus "consistante", je reste sur ma faim... de connaissance, merci !
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <1gmnulv.4pjpxd1njp6psN%nospam@foucry.net.invalid>,
nospam@foucry.net.invalid (Jacques) wrote:
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche.
Cela me parait idiot... Jamais activé root sur un mac OS X...
Tant qut tu rediriges des ports inférieur à 1024, no problemo, Mais pour
les ports inférieur, l'usage de Dieu est obligatoire (sudo, pseudo pour
l'interface graphique....)
Je suppose que la formulation exacte est la suivante:
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour
les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour
l'interface graphique....).
On pourrait avoir une explication... plus "consistante", je reste sur ma
faim... de connaissance, merci !
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <1gmnulv.4pjpxd1njp6psN%, (Jacques) wrote:
??? Jamais eu besoin de faire un tunnel sous root pour que cela marche. Cela me parait idiot... Jamais activé root sur un mac OS X...
Tant qut tu rediriges des ports inférieur à 1024, no problemo, Mais pour les ports inférieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....)
Je suppose que la formulation exacte est la suivante:
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....).
On pourrait avoir une explication... plus "consistante", je reste sur ma faim... de connaissance, merci !
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
laurent.pertois
Jacques Perrocheau wrote:
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....).
Non, les ports inférieurs à 1024 doivent être ouverts par root, au-dessus, pas de soucis n'importe qui peut le faire.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour
les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour
l'interface graphique....).
Non, les ports inférieurs à 1024 doivent être ouverts par root,
au-dessus, pas de soucis n'importe qui peut le faire.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....).
Non, les ports inférieurs à 1024 doivent être ouverts par root, au-dessus, pas de soucis n'importe qui peut le faire.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Perrocheau
In article <1gmo92f.17daxvmk6mi00N%, (Laurent Pertois) wrote:
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....).
Non, les ports inférieurs à 1024 doivent être ouverts par root, au-dessus, pas de soucis n'importe qui peut le faire.
OK, donc mon habitude, utiliser une redirection sur un port au dessus de 1024 est "recommendable". La protection me semble "intelligente" pour éviter de polluer...
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du 5900.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <1gmo92f.17daxvmk6mi00N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour
les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour
l'interface graphique....).
Non, les ports inférieurs à 1024 doivent être ouverts par root,
au-dessus, pas de soucis n'importe qui peut le faire.
OK, donc mon habitude, utiliser une redirection sur un port au dessus de
1024 est "recommendable". La protection me semble "intelligente" pour
éviter de polluer...
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être
obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du
5900.
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <1gmo92f.17daxvmk6mi00N%, (Laurent Pertois) wrote:
Tant que tu rediriges des ports inférieur à 1024, no problemo, mais pour les ports supérieur, l'usage de Dieu est obligatoire (sudo, pseudo pour l'interface graphique....).
Non, les ports inférieurs à 1024 doivent être ouverts par root, au-dessus, pas de soucis n'importe qui peut le faire.
OK, donc mon habitude, utiliser une redirection sur un port au dessus de 1024 est "recommendable". La protection me semble "intelligente" pour éviter de polluer...
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du 5900.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
