Bonjour ricardo

Je suis en train d’installer ce parfeu.

Quelle différence entre ça:

Sauvegardez et fermez kedit
Retournez à la console pour réinitialiser le pare-feu à blanc avec :
/etc/init.d/mon_parefeu clean

Et ça:

Si vous voulez revenir à un pare-feu vierge, vous tapez :
/etc/init.d/mon_parefeu clean

Et puis je suis sur freebox DHCP activé et j’ai pas de reseau je dois installer les deux ?
mon pc me servira peut-être de serveur à savoir que j’ouvrirai certaint port sur la freebox via mon interface.

-Pour un parefeu sans réseau
-Pour un parefeu sur une machine serveur dhcp

Merci

Ricardo étant en grève de modération : tu as posté dans la mauvaise section. Ici c’est pour proposer une astuce à la communauté. Il y a un fil déjà prêt dans “Pause café” pour discuter d’un “Truc et astuce” du même nom.

envoi un message a ricardo et tu seras fixé.

Salut,

[quote]Sauvegardez et fermez kedit
Retournez à la console pour réinitialiser le pare-feu à blanc avec :
/etc/init.d/mon_parefeu clean

Et ça:

Si vous voulez revenir à un pare-feu vierge, vous tapez :
/etc/init.d/mon_parefeu clean
[/quote]

Aucune si tu n’es pas sous kedit

Oui, du coup j’en avais presque oublié la question

-Alors, aucune différence. Le fait est qu’avant de créer des règles, il faut “initialiser”, “partir à blanc”, “synonyme de ton choix”. La commande est là même, c’est la réflexion qui t’amène à la faire qui diffère.

-Installer les deux “quoi” ?

Re,

Je n’ai pas de “box” mais un routeur qui me permet de paramètrer ces filtres là. Ce qui fait que je me suis aussi posé la question, en son temps, “à quoi bon un pare-feu logique” qui feras la même chose que l’autre

Et la seule réponse que m’avait donné le forum " à apprendre "

Je ne suis plus “en grève”, je ne me considère plus comme modérateur du tout, tant que l’on aura pas répondu à des questions que j’ai posées et à des propositions que j’ai faites, à mes ex collègues.

allez les gars mettez un peu d’eau dans votre vin qu’on vous retrouve tous en forme…

Si tu n’as pas de réseau classique, fais l’install SANS réseau
Si tu as une Freebox (comme moi), tu peux te créer un réseau DHCP direct, soit en wifi, sois en “cablé”.
J’ai moi-même 3 machines reliées : 2 en ETH et une en wifi, directement sur la Freebox.
Si tu veux, voilà l’exemple de mon iptables :

[quote]ricardo@sid-sda8:~$ sudo iptables-save
[sudo] password for ricardo:

Generated by iptables-save v1.4.8 on Fri Jun 4 12:04:52 2010

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [12262:2748067]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -s 212.27.38.253/32 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 31336 -j ACCEPT
-A INPUT -j LOG
-A INPUT -s 192.168.0.0/24 -j ACCEPT
COMMIT

Completed on Fri Jun 4 12:04:52 2010

[/quote]

Bonjour à tous

Je comprend pas trop, il faut rentrer tout le code dans kedit, en suite une sauvegarde et sortir, et apres pour réinitailiser /etc/init.d/mon_parefeu clean.

Hors en bas dans l’explication du tuto /etc/init.d/mon_parefeu clean et fait justement pour effacé le fichier du parfeu le remettre vierge.

La commande /clean et faites pour effacer ou pour initialiser ? quelque chose m’échappe.

Merci ricardo moi j’utilise vim ou du moin j’essai car je patoge dans les commandes de cet editeur, donc je lis les tutos sur le net pour “comment se servir de vim” lol

vimtutor

[quote=“kim”]Bonjour à tous

Je comprend pas trop, il faut rentrer tout le code dans kedit, en suite une sauvegarde et sortir, et apres pour réinitailiser /etc/init.d/mon_parefeu clean.

Hors en bas dans l’explication du tuto /etc/init.d/mon_parefeu clean et fait justement pour effacé le fichier du parfeu le remettre vierge.

La commande /clean et faites pour effacer ou pour initialiser ? quelque chose m’échappe.

Merci ricardo moi j’utilise vim ou du moin j’essai car je patoge dans les commandes de cet editeur, donc je lis les tutos sur le net pour “comment se servir de vim” lol[/quote]

Si tu travailles en TTy, utilise Nano, plutôt que Vim, le premier étant plus “friendly user”, pour moi.
Si tu travailles en graphique, prends l’éditeur de texte qui te convient, gedit, kwrite, autre.
Pour le reste, ne cherche pas trop à comprendre si ce n’est pas à ta portée, suis exactement le déroulement du tuto et tu n’auras pas de problèmes.
Si tu lis bien ce tuto, tu verras que les commandes sont bien les mêmes mais une est pendant la création du truc, alors que l’autre est en cas de modification.
Il aurait été préférable que tu lises bien ce qui est écrit en rouge sur le tuto et que tu suives le lien, pour poster à la suite des autres questions.

D’accord ricardo j’ouvre ma console, je me loge en root et nano ok pour moi ça seras plus simple

Tu as bon gout parceque ricardo a des gouts de chio… il utilise nano et tout le monde sait que vim est bien mieux que nano ou que emacs (quoi que pour emacs c’est parceque nous nous sommes vendredi)

Qu’à tu comme pbm sur vim?

Bonjour limax

j’essaie de placer le parfeu qui propose pour debian lenny, donc dans le tuto il utilise kedit hors moi j’ai vim donc vu que je débute avec linux, je me documente pour comprendre les commandes vim pour pouvoir installer le parfeu qui il me semble est une priorité.

les étapes que j’ai faite en console root:

touch /etc/init.d/parfeudebian
chmod +x /etc/init.d/parfeudebian

ensuite toujours dans la foulée en console j’ouvre vim
je colle /etc/init.d/parfeudebian

et là je bloque

Car une fois réglé ça, je pourrais voir l’avenir car j’aimerai installer un serveur apache que je métrise un peu disons.

Et puis faire plein de choses qui me tienne a coeur.

Merci

bonjour

au hasard fr.wikibooks.org/wiki/Vi/D%C3%A9buter_avec_vi

Tu as bon gout parceque ricardo a des gouts de chio… il utilise nano et tout le monde sait que vim est bien mieux que nano ou que emacs (quoi que pour emacs c’est parceque nous nous sommes vendredi)

Qu’à tu comme pbm sur vim?[/quote]
Tu aurais pu au moins, me fair l’honneur d’un smiley

A mince tu as raison j’ai oublié le smiley c’est rectifié

J’apprécie mieux

Bonjour limax

Pour reprendre depuis le début.

les étapes que j’ai fais en console root et avec ton lien:

touch /etc/init.d/parfeudebian
chmod +x /etc/init.d/parfeudebian

Ensuite je rentre dans vim avec la commande vi, j’ouvre mon fichier

:e parfeudebian j’appuis la touche inser,en bas de la console --insert-- s’affiche je fais copier/collé du code j’en registre et je ferme :wq

Je retourne en console je réinitialise le pare-feu à blanc avec:
/etc/init.d/parfeudebian clean

Je rentre la premiere séquence:
iptables -t filter -P INPUT DROP et là tout c’est bloqué

Je met un coup de reset pour me sortir de là, une fenêtre apparait et me dis que dans 1mn linux s’eteindra, donc tout s’éteint.

je rallume mon pc je me loge en console et je fais /etc/init.d/parfeudebian clean pour repartir à zéro c’est bon ou pas de faire ça ?