Re: firestarter derrière un proxy

Isabella bapoumba at gmail.com
Lun 20 Juin 12:55:21 UTC 2005


Salut

> Vérifie que ta machine est capable de résoudre ces adresses avec par
> exemple:
> ping proxy.administration.fr <http://proxy.administration.fr>
> s'il te retourne Unknown Host, tu devras ajouter son adresse et son nom
> dans le fichier /etc/hosts ou utiliser l'adresse IP de ton proxy.
c'est OK, avec ou sans firewall

> > Je suis obligée d'arrêter firestarter pour aller sur internet
> > (firefox), envoyer des emails (evolution) et jouer avec synaptic.
> Par défaut firestarter n'empêche que les entrées, pas les sorties, je
> connais mal les proxy(s) mais cela me fait penser que ce dernier a
> besoin d'accéder à un (plusieurs) des prots de ta machine.
sans doute, mais "comment lui dire ?, comment lui dire ? comment lui faire 
comprendre ..."

> J'imagine que 90% des 5000 "tournent" sous l'OS de Redmond
sans doute plus ...

> As tu autorisé les connections entrantes en provenance du proxy ? via
> son adresse IP ou via son nom ?
oui, sans effet :-(

> Ubuntu est une GNU/Linux, les outils sont donc semblables.
> En fait le proxy semblent recquierir que tu lui ouvres un(plusieurs)
> port(s), cela ne se passe pas entre internet et le proxy mais entre le
> proxy et toi.
bah oui

> Je connais mal les proxy(s), toutefois en ajoutant son adresse dans les
> "hôtes de confiance" cf: http://doc.linucie.net/Admin/FireStarter#toc6
> cela devrait lui permettre de te renvoyer les données au travers de ton
> parefeu.
> Tu pourras ensuite affiner la configuration en n'ouvrant que le(s)
> port(s) en provenance de cette machine.
fait avec le point plus haut (autoriser les connections/services de la 
source). Marche pas (sinon, je ne vous aurais pas embêtés !

> > Autre question, comment peut-on savoir quels sont les ports ouverts à
> > un instant t ?
> apparement la commande:
> netstat -lapute
> cf: http://linuxfr.org/forums/9/2568.html
Là, à part des truc locaux sur ma machine uniquement, il n'y a que evolution 
qui effectue une connection vers mon serveur de messagerie (et 
effectivement, je peux lire les emails avec firestarter on mais pas les 
envoyer)

tcp 0 0 localhost.locald:sunrpc *:* LISTEN root 9244 6364/portmap
tcp 0 0 localhost.localdoma:ipp *:* LISTEN root 55714 11677/cupsd
tcp 0 0 localhost.localdom:smtp *:* LISTEN root 11992 8103/master
tcp 0 0 mon-ordi-at-mon-administration.l:33622 x-at-mon-administration:imap2 
ESTABLISHEDisabella 227066 18078/evolution-2.2
tcp 0 0 localhost.localdoma:ipp localhost.localdo:33136 ESTABLISHEDcupsys 
55782 11677/cupsd
tcp 0 0 localhost.localdo:33136 localhost.localdoma:ipp ESTABLISHEDisabella 
55781 8567/gnome-cups-ico
tcp6 0 0 localhost:smtp *:* LISTEN root 11996 8103/master
udp 0 0 localhost.locald:sunrpc *:* root 9243 6364/portmap

celà vous inspire ?

merci encore,
Isabella
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20050620/17ff9ab0/attachment.html>


Plus d'informations sur la liste de diffusion ubuntu-fr