François TOURDE wrote:
Le 12666ième jour après Epoch,
[EMAIL PROTECTED] écrivait:
Stephane Bortzmeyer wrote:
On Wednesday 25 August 2004, at 18 h 58, the keyboard of FrekoDing
<[EMAIL PROTECTED]> wrote:
ssh [EMAIL PROTECTED]
en fonction des erreurs renvoyées, t'en sauras plus.
Avec l'option -v à ssh, on en saura beaucoup plus. Indispensable
avant de poster sur debian-french.
pour te convaincre de l'existence de ce serveur, un coup de nmap te
renseignera ;-)
ssh -v suffit et donne plus d'informations.
Sorry vacances :) !
J'ai donc sur ma machine :
[EMAIL PROTECTED]'Lin'Box:/# ssh -v
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8, OpenSSL 0.9.7d 17 Mar 2004
usage: ssh [-1246AaCfghkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
[-D port] [-e escape_char] [-F configfile] [-i identity_file]
[-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option]
[-p port] [-R port:host:hostport] [EMAIL PROTECTED] [command]
[EMAIL PROTECTED]'Lin'Box:/# ssh [EMAIL PROTECTED]'Lin'Box
ssh: GNUDebLinBox: Name or service not known
[EMAIL PROTECTED]'Lin'Box:/# ssh -v [EMAIL PROTECTED]'Lin'Box
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: /etc/ssh/ssh_config line 33: Deprecated option
"RhostsAuthentication"
debug1: /etc/ssh/ssh_config line 37: Deprecated option "FallBackToRsh"
debug1: /etc/ssh/ssh_config line 38: Deprecated option "UseRsh"
ssh: GNUDebLinBox: Name or service not known
C'a dit qque chose à quelqu'1 ?
Oui. C'est cool d'avoir mis des ' dans ton nom de machine, mais faut
assumer maintenant.
Essaye un truc du genre:
ssh -v [EMAIL PROTECTED]'Lin\'Box
Et apprends à lire les messages d'erreur:
ssh: GNUDebLinBox: Name or service not known
là, ça parle d'une machine dont le nom n'a pas de quotes, hein?
Okay, corrigé :( !
Je demande quand-même par acquis de consience votre avit sur le
firewall... :) ?
[EMAIL PROTECTED]'Lin'Box:/etc/netfilter$ less firewall.sh
#!/bin/sh
# script /etc/firewall.sh
# mettez ici l'emplacement d'iptables :
IPTABLES=/sbin/iptables
# mettez ici le nom de l'interface réseau vers internet :
EXTERNAL_IF="eth0"
# mettez ici le nom de l'interface réseau vers votre lan :
INTERNAL_IF="eth0:home"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# "On accepte le traffic sur 'lo'"
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT
# "On accepte le traffic sur le réseau local"
$IPTABLES -A INPUT -i $INTERNAL_IF -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL_IF -j ACCEPT
$IPTABLES -A FORWARD -i $INTERNAL_IF -j ACCEPT
$IPTABLES -A FORWARD -o $INTERNAL_IF -j ACCEPT
# cacher les machines du lan
$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp -m multiport --sports
www,https,domain,ftp,ftp-data,ssh,time,pop3,smtp,imap2,imaps,pop3s -m
state --state ESTABLISHED,RELAT
ED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp -m multiport --dports
www,https,domain,ftp,ftp-data,ssh,time,pop3,smtp,imap2,imaps,pop3s -m
state --state NEW,ESTABLISHED,
RELATED -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p udp --sport domain -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p udp --dport domain -j ACCEPT
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 1024:65535 --dport
1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport
1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --sport 1024:65535 --dport
1024:65535 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j
ACCEPT
$IPTABLES -A INPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j
ACCEPT
# Pour faire zoli
echo " [Termine]"
... pour comprendre 1 peu mieux, toujours :)!
Cordialement
Mi
