Blog Forum Wiki Links Contact Us NetbookUser
[[iptables]]
 
Piste: » Help, my icons disappear! » iptables
Traductions de cette page:

iptables

Etant consciencieux de la sécurité, la première chose qui m'a choqué à propos de l'eeePC était le manque de support d'IPtables dans le noyau par défaut. J'ai un peu lu les différentes sujet concernant les dépendances et si ils sont utiles ou non, et je préfère toujours un parfeu que de ne pas en avoir. Comme j'avais également l'intention d'installer quelques logiciels qui vont écouter sur différents ports (sshd, named, qui sait quoi d'autre…), j'ai ressentis qu'un parfeu était la meilleure idée. Les réseaux, et la sécurité réseau est également ce que j'exerce pour vivre.

Ayant ces pensées à l'ésprit, j'ai d'abord recompilé le noyau pour avoir la gestion d'iptables (netfilter), et obtenu sa gestion. Mon premier essai consista à suivre les instructions de recompilation du noyau Linux sur le wiki. Bien que ceci produisit un noyau qui fonctionne, aucun des pilote réseau ne fonctionnait. J'ai découvert plus tard que l'ajout du support d'iptable, recquiert également la recompilation des pilotes réseau. J'ai alors chargé les sources du noyau de l'eeePC, les sources d'Uvcvideo, les sources atl2 d'Asus, puis le pilote madwifi patché. J'ai crée une version modifiée du noyau de l'EeePC, que j'ai nommé eeepc-sk, afin de ne pas déranger le noyau par défaut ou les modules noyaux. J'ai crée un .config en utilisant 'make xconfig' depuis un autre ordinateur fonctionnant sous GNU/Linux, puis compilé le noyau et les modules sur l'Eee. J'ai ensuite compilé les pilotes atl2 et madwifi. (Si vous tentez de refaire la même chose, assurez vous de booter sur le nouveau noyau AVANT de compiler les modules atl2, autrement vous allez écraser les modules installés par défaut. J'ai alors compilé le pilote uvcvideo pour la webcam. Enfin, j'ai copié le module asus_acpi.ko dans le répertoire des modules, et maintenant, tout semble fonctionner. (ethernet, wifi, les boutons bleu fn, la mise en veille, le ventilateur, la webcam, etc.)

Si quelqu'un est interessé, J'ai fait une archive tar avec le kernel, les modules, et le System.map et mis à disposition sur mon site web.

http://www.scott.knauss.com/eeepc-kernel-with-iptables.html

Si vous utilisez toujours unionfs, vous devrez avoir besoin de démarrer en mode récupération pour installer le noyau comme décrit ici :

http://wiki.eeeuser.com/howto:installrescuemode

Si vous avez déjà éliminé unionfs, et que vous tournez sur une seule grosse partition, vous pouvez vous contenter de faire cd à la racine (/) et de désarchiver le tar, puis passé jusqu'a la section pour créer l'entrée grub.

Faite attention à l'étape suivante. Si vous vous trompez plusieurs fois, vous pourriez saturer votre disque dur…

Avant de redémarrer en mode récupération (Rescue mode), créez un répertoire dans votre compte utilisateur (/home/user/), appellez le newroot. cd dans newroot et désarchivez le tar à cet emplacement. Lorsque vous redemarrerez en mode récupération : 

mount /dev/sda1 /mnt-system
mount /dev/sda4 /mnt-user. 
cd /mnt-user/home/user/newroot 
cp -r * /mnt-system/''

En utilisant vi, créez une entrée dans le fichier /boot/grub/menu.lst avec le nom du nouveau noyau, comme suit : 

title Iptables Support
     root (0x80,0)
     kernel /boot/vmlinuz-2.6.21.1-eeepc-sk quiet rw vga=785 irqpoll i8042.noloop=1 root=/dev/sda1
     initrd /boot/initramfs-eeepc.img

Si vous n'ajoutez pas cette entrée avnat les autres, vous devrez également décommenter (retirer le # en début de ligne), la ligne qui commence par « hidemenu » et changer le temps avant sortie (timeout) de la valeur 0 à la valeur 2 ou plus. De cette façon, le menu de grub s'affichera 2 secondes ou plus, vous permettant de choisir le noyau sur lequel vous desirez démarrer.

Lorsque vous avez démarré sur le nouveau noyau, vous pouvez installer n'importe lequel des utilaires de configuration du parfeu, afin de créer une parfeu simple iptables.

Autre chose, lorsque vous aurez fait fonctionner votre parfeu, vous pourriez vouloir loguer son activité. Iptables peut loguer les paquets via les facilitées de syslog. Pour une bonne façon d'utiliser syslog-ng sur l'eee, lisez syslog.

 
fr/iptables.txt · Dernière modification: 2008/03/02 14:42 par popolon
 
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki