reseau en panne?

Jean Paul Vandevelde jp.vandevelde at gmail.com
Ven 22 Fév 16:47:06 GMT 2008


Oui voir:

Shields UP! — Internet Vulnerability Profiling
https://www.grc.com/x/ne.dll?bh0bkyd2

PC Flank: Make sure you're protected on all sides.
http://www.pcflank.com/test.htm

(avec les liens c'est mieux)

@ +
jean Paul

Le vendredi 22 février 2008 à 17:31 +0100, c.kumsta a écrit :
> Mmmm je ne sais pas ...
> Mais tu peux toujours demander à quelqu'un (ou un ami) de faire un :
> "nmap ton_ip" depuis l'exterieur déjà, et vérifier quels sont les ports ouverts ..
> 
> Ensuite, y-a "nessus" par exemple, mais il nécessité que quelqu'un l'exécute depuis l'extérieur vers ta machine.
> 
> ++dune2
> 
> J Bond 0.07 a écrit :
> > Existe t il un site linux pour éprouver mon firewall????
> > c.kumsta wrote:
> >> D'ailleurs, tu trouveras un excellent tutorial sur ce principe de NAT à cette adresse :
> >> http://christian.caleca.free.fr/netfilter/iptables.htm
> >>
> >> ++dune2
> >>
> >> c.kumsta a écrit :
> >>> Les routes des autres machines vont se faire toutes seules, puisque quand tu leurs réponds avec ton dhcp-server,
> >>> tu leurs indique la passerelle 192.168.88.1 ... et concernant ta passerelle, elle connait le réseau 192.168.88.XX donc
> >>> elle sait router les paquets dessus.
> >>>
> >>> Par contre, maintenant il va falloir t'attaquer au MASQUERADE de iptables, de manière à ce que toutes les requêtes des
> >>> machines 192.168.88.XX qui passent par ta machine serveur pour aller sur internet, parte sur internet avec l'IP du serveur.
> >>> (les machines sur internet seront incapable de répondre à une machine interne à ton réseau, pour y remedier, on utilise une
> >>> technique appelé NAT (Network Address Translation) ).
> >>>
> >>> Pour cela, une petite ligne sur ton serveur du style :
> >>> "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE"
> >>> (traduction: tout ce qui est en direction de ppp0 (internet) doit avoir l'adresse de retour translaté avec mon adresse,
> >>> je ferai le tri au retour pour renvoyer la réponse à qui de droit dans mon réseau local).
> >>>
> >>> ou alors, peut-être que tu peux le faire de manière graphique avec "firestarter".
> >>>
> >>> ++dune2
> >>>
> > 
> > 
> 
> 
> 
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 197 octets
Desc: Ceci est une partie de message
	=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Url: https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20080222/f8db46b5/attachment.pgp 


Plus d'informations sur la liste de diffusion ubuntu-fr