DEDIBOX-NEWS.COM

Il faut aussi ajouter une règle pour que ça marche bien : tout laisser passer dans les 2 sens, protocole IP, en direction de 127.0.0.1
Sinon ça risque de merder au démarrage.

Vilo a écrit:

Ca marche impec.

Par contre gaffe en triffouillant les règles, car une mauvaise manip et c'est réinstalle gratuite ... à moins que la console de secours ne permette de modifier des fichiers à la mainn auquel cas il faudra modifier "persfw.conf" pour remettre l'accès.

Astucieux la méthode d'installation.

Oui prudence avec les firewalls - une étourderie est si vite arrivée !

J'utilise Jetico Beta 2 avec Windows 2003 server (très bon soft - je veux parler de Jetico bien sûr)
J'ai installé son fichier de configuration.XML sur une petite partition FAT accessible en Maj en mode Rescue en cas de besoin !
Pas terrible niveau sécurité (!) mais, le fichier étant en verrouillage exclusif par Jetico, difficile à pirater quand même.

Dernière modification par misterin (2006-11-24 12:03:45)

misterin a écrit:

La logique du firewall windows est d'autoriser les ports OU les programmes.
Donc, quand tu as trop de ports à ajouter dans les exceptions, tu peux ajouter simplement le  programme (ton serveur FTP par exemple).
Cela résoud tes points 1 et 2

En effet on peut préciser une règle avec le soft FTP pour que ça fonctionne, on peut aussi ouvrir les ports avec un batch et la commande "netsh".
Malheureusement ça ne résout pas les soucis de ce firewall avec les FTP passifs (soucis assez rares, mais disqualificatif dans mon cas).

Je reviens sur Kerio.
J'ai eu des soucis récemment sur la dedibox, rendant celle-ci totalement inaccessible.
Sachant qu'il n'y avait rien dessus à part Kerio, j'en déduis (peut-être à tord) que c'est lui le fautif.

J'ai donc ressorti du grenier un autre firewall bien plus avancé et surtout plus adapté à notre cas. Il s'agit de CHX-I Firewall.
Plusieurs gros avantages :
- Gratuit
- Le plus stable et le moins gourmand qui soit, de nombreux tests l'on montré, y compris lors de l'utilisation intensive du p2p.
- Installation sous forme de service (donc démarrage auto) et ne nécessitant pas de reboot.
- Après l'installation, tout le trafic est autorisé, donc on ne perd pas la main avec la dedibox.
- Permet des réglages beaucoup plus fins que le Firewall de windows (filtrage SPI, Entrant/Sortant, par interface, etc...).
- Compatible 2000, XP, 2003 (contrairement à beaucoup pour ce qui concerne 2003).

Pour le downloader il faut ruser. En effet, le site n'existe plus, il faut donc passer par un archiveur de sites, avec comme recherche "www.idrci.net".
Prenez la dernière version du site, puis downloads, et CHX Packet Filter.
Il y a aussi des exemples de règles et la doc.
Attention ce firewall n'est pas destiné au grand public

cricou.net a écrit:

c'est la version 3 ?
http://www.idrci.net/chx3.0.msi

avec son manuel utilisateur ici :
http://www.idrci.net/html/index.html

Incroyable, çà a l'air très bien fini !
Y a même un module remote management fait pour nous !!

Allez hop, un coup d'aspirateur avant que tout cela ne disparaisse.

Vilo a écrit:

J'ai donc ressorti du grenier un autre firewall bien plus avancé et surtout plus adapté à notre cas. Il s'agit de CHX-I Firewall.
Plusieurs gros avantages :
- Gratuit
- Le plus stable et le moins gourmand qui soit, de nombreux tests l'on montré, y compris lors de l'utilisation intensive du p2p.
- Installation sous forme de service (donc démarrage auto) et ne nécessitant pas de reboot.
- Après l'installation, tout le trafic est autorisé, donc on ne perd pas la main avec la dedibox.
- Permet des réglages beaucoup plus fins que le Firewall de windows (filtrage SPI, Entrant/Sortant, par interface, etc...).
- Compatible 2000, XP, 2003 (contrairement à beaucoup pour ce qui concerne 2003).

j'ai testé pour vous : tu peux remettre CHX dans son carton et ranger çà au grenier vite fait Vilo

Sur le papier : produit prometteur
- filtre payload (contenu de la trame) fonctionnant dans le noyau windows (perfs)
- administration à distance
- interface sympa

En pratique : inexploitable
- module d'admin à distance ne fonctionne pas
- tables de paramétrage dans le registre windows (facile à réparer !)
- projet sans doute arrêté avant la fin de la mise au point :+
- le bouzin a tourné 8 heures puis s'est bloqué sur un resizing de largeur de colonne :wacko: :sick: :ph34r: et n'a jamais rendu la main à ma box même après 5 reboot hard

De toutes façons pas de regret, on ne peut pas s'appuyer sur un outil aussi critique en production sans maintenance.
J'ai remis mon Jetico V2.0 beta qui tourne comme une horloge, qui est plus complet (sauf le filtre payload) et administrable en Rescue.

Moi vais vous dire comment je fait lol

Alors deja pour pas payé de licence TS jutilise UltraVNC
Bon maintenant comment avoir acces au default screen sous windows pour fair des install comme si vous y etiez physiquement

J'utilise dameware en version de trial ^^
le client dameware s'install a distance d'ou l'avantage. il vous faut un compte admin valide c'est tout

Niveau firewall excusé moi mais les kerio ect OK sa marche... Mais pour un firewall moi je n'est pas besoin d'interoger 40000 Foi le registre pour s'avoir si oui ou non le port doit etre ouvert....

Donc moi c PktFilter ces libres sa s'install en service et une foi le service coupé il y a vraiment plus de filtrage.
La syntax du fichier de conf es très proche des firewall linux et unix et général.

Voila pour tester tout sa me diré vous et ne pas re-installer 40 foi une dedibox ou un autre serveur d'ailleur moi je test mes truc sous vmware voila ^^

J'espère que sa servira a tout le monde
le port pour VNC son les 5800 et 5900 n'oublier pas que vous n'avez que 230 jours de TS gratuit apres il vous faudra une licence....

On resume rapide.
1) telecharger dameware et se connecter a sa dedibox
2) Installé et configurer vnc
3) Installé et configurer PktFilter metre le service en démarage manuel comme cela si vous vous couper les pate sans vous laisser un access en fesan un rebout hard de votre dedibox il n'y aura pa de FW
4) Une foi la configuration du firewall OK passé le service en démarage auto.

Autre solution pour ne pas passé par dameware....
. il vous suffit de scripté l'install de VNC comme un remote install et de lui donné tout les parametre que vous voulez tout es dans la doc

Evidement la remote machine sera votre dedibox

Voila ^^ j'espère que sa aidera ^^

pktfilter date de 2003 non ?

oui mais version beta datant de 2003

misterin a écrit:

Il y a deux sessions TS fournies avec W2k3 et une avec XP, pourquoi diable aurait-on besoin d'une licence TS ?
Donc à moins de travailler sur Mac, Linux ou Windows 95, on peut utiliser RDP indéfiniment pour accéder au serveur. Pas besoin de Dameware (effroyable niveau performances).

Ouai ba moi au bout de 230 jour il me dit de payé lol c'est une version enterprise 2003 acheter avec une machine chez dell. donc rien de pirate...

misterin a écrit:

PktFilter pouquoi pas... Toi t'es mûr pour passer sur Linux !

C'est si mal que sa les chose qui marche sous windows avec un seul fichier de conf ?
Ces vrai que c'est très agréable de parcourir 150 000 cle de registre pour ouvrir Hum 1 port TCP lol

misterin a écrit:

CRS a écrit:

Et alors VMS date des année 80 et sa fait tournée des industrie complette....

On approche des fêtes, va falloir sortir le bêtisier :+

Tu sais au moin se que sais VMS avant de parlé de "bêtisier" ??

VMS = Virtual memory system. C'est sorti dans les année 80 sur alpha digital...
Sa a été racheté par compac puis compaq a fusioné avec HP.

Les processeur 64 Bit non pas été inventé par AMD et Intel... sa fait des années que sa existe... c'est peut être pour sa que digital avait appelé ces machine alpha 64...

Après on pourrai parlé des cluster VMS des system de shadow ect ....


Pour info sur VMS il y a un un ERP très puissant qui s'appel TOLAS64 a sa sorti le bousin représentai 100 année homme de dévelopements...

OpenVMS
VMS fut spécialement conçu pour les ordinateurs 32 bits en 1976, et fut installé sur les ordinateurs VAX comme le PDP-11. DIGITAL (DEC, Digital Equipment Corporation) fut fondé le 25 octobre 1977 par Ken Olsen. Les systèmes PDP, les architectures VAX et VMS n'auraient jamais vu le jour sans VMS. Ultrix fut l'UNIX de type BSD de DIGITAL. Dans les années 80, DIGITAL prit la seconde place, derrière IBM. C'est Compaq qui devint propriétaire de toute cette technologie après l'acquisition de DIGITAL en 1998, et en 2002, c'est HP qui acquit la société Compaq et OpenVMS par la même occasion.


OpenVMS, autrefois VMS (Virtual Memory System)
système d'exploitation 32 bits sur machines VAX, 64 bits sur Alpha
SMP, multi-tâches, multi-processeur, multi-utilisateur
systèmes Alpha, VAX, Intel Itanium (à partir d'OpenVMS 8.0)
POSIX
contient un grand nombre de langages de programmation comme Ada, DEC C, Fortran, DEC C++, et beaucoup d'autres
32 processeurs maxi. par système, jusqu'à 96 systèmes par cluster
DCL Shell als CLI, X-11 + MOTIF GUI
TCP/IP
système de fichiers: ODS-2, ISO 9660 (Read), FAT (R/W), NFS et SMB
le système des fichiers supporte Record Management Services (RMS)
utilisation: mainframes, ordinateurs de bureau, serveurs, clusters
Java Development Kit
serveur Web Netscape Fasttrack

M'a citation vient de la !

Oui c'est or sujet mais un peut d'histoir de l'informatique ne fera pas de mal a certain ^^

Dernière modification par CRS (2006-12-08 09:49:48)

misterin a écrit:

CRS a écrit:

Oui c'est or sujet mais un peut d'histoir de l'informatique ne fera pas de mal a certain ^^

Oui çà nous fera beaucoup de bien surtout si tu respectes le sujet des rubriques et si tu vas raconter çà dans la rubrique "discussion générale" ou "le bar du coin" ou tu aura un auditoire plus réceptif.

On n'es bien d'accord ^^ tu m'a juste pris pour un extraterestre quand j'ai parlé de VMS simplement en référence sur quelque chose de vieu et qui marche. Bon on va pas se foutre sur la tronche pour sa

Mais il es vrai que le coup du betisier m'a pas plus sur le coup ^^ personne n'es parfait :blush:

Sans rancune.

CRS

sygate perso firewall, que j'avais aveant sur un serveur dedie (accessible) est vraiment super
par contre je ne pense pas qu 'on puisse  l installer a distance
essaye
tiens nous au courant
certains forum parlent d installer , sur un serveur , mettre en mode ALLOW ALL copier le fichier config sur la dedibox le probleme c est que le Drivers (et les dll reseaux) sont differente et sygate bloque en demandant si on accepte les nouvelles DLL , et ca on ne peut l'accepter que directement sur le serveur
on a le clavier virtuel a dispo mais pas encore l'ecran virtuel ....
vivement l'option
merci
salut

maddanny a écrit:

Comme quoi le firewall de windows n'est pas si mal

MADdanny