Forum FAH-Addict

BlaBla High Tech » Topic officiel : Storage @ Home retours d'expérience, bugs,....
Le 03/10/2009 à 15h51

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
Reprise du message précédent

merci pour l'explication, ça à l'air complexe oui

je te mets juste le début du log

pascal@pascal-desktop:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere



Ca à l'air bien pour le Chain Input et chain forwarding, par contre pour "Chain Output", tout est ouvert (maintenant à savoir si cela peut avoir une incidence pour la sécurité, je ne sais pas du tout, ça se trouve il indique que c'est ouvert mais que cela reste protégé tout de même ? je ne sais pas ? )




Maintenant, je ne sais pas si tu connais ce livre :

http://www.decitre.fr/livres/Les-iptables-Linux.aspx/9782841772582



Mais il aurait pu te donner un coup de main à comprendre les iptables de linux. Il n'est malheuresuement plus édité en version papier (comme l'indique ce site).


Par contre tu peux le trouver en version PDF ici :


http://librairie.immateriel.fr/fr/librairie/livre/9782815001250

( pour 9 euros)



sinon , j'ai trouvé cette page qui à l'air intéressante :


http://olivieraj.free.fr/fr/linux/information/firewall/





Voilou, je sais pas si cela pourra t'aider ?

Si tu es bi-lingue et que tu préfères le papier, on le trouve sur ebay en import :

http://cgi.ebay.fr/Linux-Iptables-Pocket-Reference-New-Book_W0QQitemZ370265037667QQcmdZViewItemQQptZUS_Nonfiction_Book?hash=item5635841b63&_trksid=p3286.c0.m14





Merci de ton temps, ça m'a permis d'en savoir un peu plus sur tout ça :-)



Edité par 5791lacsap Le 03/10/2009 à 15h52
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 03/10/2009 à 16h51

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
merci pour les infos je vais regarder ca.

pour le output, comme je le dit si tu le ferme tu n'as même plus firefox.
le reste est bon, ufw signifie que c'est l'interface graphique qui gère.

Web    
Le 03/10/2009 à 19h01

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
de rien, ça à l'air passionnant, mais je ne sias pas trop si j'aurais le temps ou l'envie, enfin, si tu chopes le bouquin en pdf ça peut m'intéresser mais bon compliqué apparemment pour le output
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 03/10/2009 à 19h20

Modérateur

Groupe: Newser

Inscrit le: 07/06/2009
Messages: 137
oui, surtout pour firefox, car en fait pour la sortie il utilise un port aléatoire supérieur a 1024, si tu bloque le trafic sortant il ne peu plus utiliser de port et même si tu en ouvres, je ne sais pas comment lui dire de les utiliser.

linux est un monde passionnant et effectivement il faut avoir l'envie et le temps pour s'y intéresser et comprendre pleinement.

Web    
Le 04/10/2009 à 03h09

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
Sun Fact:
oui, surtout pour firefox, car en fait pour la sortie il utilise un port aléatoire supérieur a 1024, si tu bloque le trafic sortant il ne peu plus utiliser de port et même si tu en ouvres, je ne sais pas comment lui dire de les utiliser.



je ne sais pas non plus, sous windows il suffisait d'aller dans le firewall et d'autoriser l'accès d'un ou untel programme au net, mais là ??

Par exemple dans Gufw il y a une liste de programme que tu peux autorier ou non à se connecter, mais elle est très incomplète (ça aurait été trop facile pour nous !), et Firefox ne s'y trouve pas :hehe

A tout hasard, la commande :

Citation:
sudo lsof -i


te permettra de savoir quels sont les logiciels (ou services) actifs actuellement pour Internet.


Sun Fact:
linux est un monde passionnant et effectivement il faut avoir l'envie et le temps pour s'y intéresser et comprendre pleinement.


J'ai trouvé ce site, ça peut être bien, j'ai trouvé quelques articles intéressants : http://www.unixgarden.com



Edité par 5791lacsap Le 04/10/2009 à 03h41
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 04/10/2009 à 12h36

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
hello,

j'avais une question par rapport au logiciel storage@home et la fonction ping. Par défaut cette fonction est autorisée sur le pare-feu de linux. Et hier j'ai trouvé que je pouvais l'interdire, maintenant je me demandais si comme le logiciel était autorisé à se connecter à internet, le pare-feu aurait quand même autorisé cette fonction vu que le logiciel est autorisé à internet ou si au contraire, il aurait fallu que j'autorise le ping dans sa globalité pour que le logiciel fonctionne ?





Edité par 5791lacsap Le 04/10/2009 à 12h36
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 04/10/2009 à 17h20

Administrateur

Groupe: Administrateur

Inscrit le: 03/06/2009
Messages: 632
Heu, j'ai pas trop compris où tu voulais en venir ...

Le ping inclu dans les OS et SAH, c'est pas la même chose.

Le ping de nos OS utilise le protocle ICMP : les paquets "echo" (Type 8) et "réponse echo" (Type 0) ... un peu de lecture là dessus : http://fr.wikipedia.org/wiki/ICMP
Les paquets ICMP sont souvent bloqués par les parefeu par défaut ... ca permet de faire croire qu'une machine n'est pas connectée en bloquant la réponse aux ping. On peut aussi faire en sorte que les paquets passent pour utiliser le ping comme un vérification de fonctionnement d'une machine. Par exemple, si le serveur de FAH-Addict ne répond plus aux pings, je vais recevoir un mail de l'hébergeur et un ticket incident sera ouvert automatiquement :hehe

SAH lui agit différement ... comme une application à part entière. On peut le comparer à des services serveur comme http ou ftp ... ou encore comme un logiciel de peer to peer ... il faut leur ouvrir les ports pour faire passer les données ... mais si pour l'instant, les données n'étaient que des ping/pong (maison, pas ceux du protocole ICMP).

MSN    
Le 04/10/2009 à 17h38

Neutron

Groupe: Membre

Inscrit le: 26/09/2009
Messages: 145
Oui merci c'est ce que je voulais savoir.

Par exemple je pensais que le ping était pareil (icmp et s@h). Mais je ne me doutais pas qu'ils pouvaient être différents. Du coup ton explication m'apprend que le ping généré par s@h est différent du protocole icmp, donc je peux interdire le ping icmp sans que cela gène s@h.

Ben merci (je savais bien que je n'étais pas clair, mais je ne savais pas comment poser la question, vu que je ne connaissais pas la différence entre ces deux pings et si cela avait été, alor sje n'aurais même pas posé la question de toute façon)

Je vais aller me reposer, merci :+1
____________________
Des photos en cliquant sur [web] juste en dessous !

Web    
Le 28/03/2010 à 12h03

Electron

Groupe: Membre

Inscrit le: 28/03/2010
Messages: 81
Hello !

Je viens d'essayer de télécharger le programme sah depuis cette page

http://fr.fah-addict.net/articles/articles-5-11+instructions-d-installation.php

tous les liens de téléchargement renvoient vers une page d'erreur de Stanford.

C'est normal ? Les liens ont changé ? Le projet est en stand-by après la phase de test ou quoi ?
____________________
Rien n'est plus provisoire que les certitudes
(et encore... je m'demande...)

   
Le 28/03/2010 à 12h10

Proton

Groupe: Membre

Inscrit le: 10/06/2009
Messages: 264
Le projet est arrété pour le moment.

On attends d'avoir plus de news.
C'est censé arriver when it's done. ^^

Donc W&S, pour le moment il n'y a rien d'actif donc c'est normal que ça marche pas.

MSN    
Le 28/03/2010 à 12h36

Electron

Groupe: Membre

Inscrit le: 28/03/2010
Messages: 81
R_34:
Le projet est arrété pour le moment.
C'était l'hypothèse la plus plausible parmi celles que j'évoquais.

Bizarrement l'inscription fonctionne toujours puisque je viens de la faire et que j'ai reçu le mail qui va bien. Je le mets de côté pour quand ça redémarrera :)
____________________
Rien n'est plus provisoire que les certitudes
(et encore... je m'demande...)

   
Le 28/03/2010 à 17h09

Administrateur

Groupe: Administrateur

Inscrit le: 04/06/2009
Messages: 622
Le projet n'est pas arrêté, c'est que pour le moment aucune phase de test public n'est en cours.
Actuellement le gros de l'application est en cours d'écriture, pour le moment nous n'avons pus faire que des statistiques avec le moniteur ;)

ça reviendra ;)

MSN    
Le 28/03/2010 à 17h22

Electron

Groupe: Membre

Inscrit le: 28/03/2010
Messages: 81
Adanorm:
ça reviendra ;)
Je ne m'inquiète pas, je voulais juste savoir si mon hypothèse principale était la bonne.

Un projet d'une telle importance stratégique ça ne se lance pas à la va-vite, donc phase de test, évaluation des problèmes rencontrés "in vivo", remise à plat, etc... tout ça est normal et je ne me sens pas frustré :)

Quand ça redémarrera je m'y mettrai, voilà !
____________________
Rien n'est plus provisoire que les certitudes
(et encore... je m'demande...)

   
Le 10/04/2010 à 01h18

Photon

Groupe: Membre

Inscrit le: 20/06/2009
Messages: 5
Toujours pas de nouvelles, une date pour la reprise ? :d
Il y a pourtant la version 1.05.

   
Le 23/04/2010 à 10h46

Photon

Groupe: Membre

Inscrit le: 23/04/2010
Messages: 12
Je me disais aussi que ça ne voulait pas marcher ;)
____________________
status

   
Le 23/04/2010 à 12h03

Proton

Groupe: Newser

Inscrit le: 05/07/2009
Messages: 431
bah ce qu il faut agauthier51 c est pas trop s'enteter ;)

   
BlaBla High Tech » Topic officiel : Storage @ Home retours d'expérience, bugs,....  
1 Utilisateur en ligne : 0 Administrateur, 0 Modérateur, 0 Membre et 1 Visiteur
Utilisateur en ligne : Aucun membre connecté
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie