walk-hoary

Archives pour la catégorie Internet

Partage de connexion sous GNU/Linux

Voici un memo pour partager votre connexion internet sur votre PC.

Ici eth0 est l’interface accedant à internet, eth1 est l’interface du réseau local qui doit acceder à internet via eth0. On va utiliser l’ip forwarding, très simple…

Prérequis : Vous avez un serveur DHCP sur eth1 ou êtes déjà en ip statiques.

Activer l’ip forwarding

Prise en compte instantannée :

echo 1 > /proc/sys/net/ipv4/ip_forward

Pour que cela soit actif à chaque boot :

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

Activez le partage

Prise en compte instantannée:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Pour que cela soit permanant :

echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/network/if-up.d/ip-forward
chmod 755 /etc/network/if-up.d/ip-forward

Voilà 😉

Tags: , ,

Avoir un serveur mail de secours

Ayant un serveur mail postfix sur un dédié, j’ai mis en place un serveur de secours qui relaye les emails lorsque le serveur d’email n’est plus joignable.

Installez postfix en optant pour la configuration « Site internet ».

Modifier le fichier /etc/main.cf en ajoutant les directives suivantes :

relay_domains = $mydestination domaine.com
transport_maps = hash:/etc/postfix/transport

Modifier le fichier /etc/postfix/transport de façon a rediriger les emails pour les domaines souhaités vers la bonne machine :

domaine.com  smtp:monserveurmailprincipale.domaine.com

Regénérer le .db de ce fichier par :

postmap /etc/postfix/transport

Et relancez postfix :

/etc/init.d/postfix restart

Voilà ! Vous avez un serveur mail qui accèpte les emails pour votre domaine et qui les retransmet au serveur final.

N’oubliez pas d’ajouter votre nouveau serveur dans votre zone DNS en lui attribuant une priorité plus élevée que le serveur finale.

domain.com.			38400	IN	MX	5 mail.domain.com.
domain.com.			38400	IN	MX	20 mail-backup.domain.com.

Vous pouvez aussi ajouter sur ce serveur de secours votre panoplie d’anti-spam habituelle.

Tags: , , , ,

Synthèse d’information IPV4

Voici une synthèse d’informations sur l’adressage réseau qui peut être parfois utile lorsque l’on ne manipule pas assez. Cela concerne l’IPV4.

On associe sur une machine, une ip au masque qui sert à déterminer dans quelle plage cette dernière est placée. Exemple : ip 192.168.0.1 masque 255.255.255.0 (ou 192.168.0.1/24).

C’est dans le réseau 192.168.0.0 à 192.168.0.255 (où 192.168.0.0 est l’adresse réseau et 192.168.0.255 est l’adresse broadcast).

Pour comprendre les masques, vous pouvez vous des opérations logiques de façon plus visuel !

IP Décimale 192.168.0.1 = binaire 1100000.10101000.00000000.00000001

MASQUE décimale 255.255.255.0 = binaire 11111111.11111111.11111111.00000000 = /24 bits de poids forts à 1

Ici le masque autorise donc à communiquer en changeant les 8 derniers bits de l’IP. (8bits = 255 IP possibles)

Le masque détermine quels bits de l’IP peut changer, si vous ne laissiez seulement un 0 qu’à la fin du masque en binaire, cela vous ferait seulement 2 adresses possibles. ( Mais unitilisables puisques la premiere et la dernière seraient réservées au réseau et au broadcast).

Les classes de réseau

Les classes réseau sont des plages d’ip séparrant toute les adresses possibles en 5 parties, de la classe A à E.

Les classes A, B et C ont chacun dans leur plage d’ip, un plage d’ip privées qui ne sont jamais routées sur internet, et donc utilisables sur des réseaux locaux. Pour cela je vous renvoie à la page wikipedia.

Il faut juste retenir la plupart du temps les plages suivantes :

Plage privée de la classe A : 10.0.0.0 à 10.255.255.255

Plage privée de la classe B : 172.16.255.0 à 172.31.255.255

Plage privée de la classe C : 192.168.0.0 à 192.168.255.255

Plage de multicast de la classe D 224.0.0.0 à 239.255.255.255

Plage interne : 127.0.0.0 à 127.255.255.255 (Souvent utilisé pour locahost ou 127.0.0.1)

Tags: , , , ,

Bloqué par un proxy filtrant, ou parano sur vos url visitées ?

Si vous êtes filtrés par un proxy en fonction du contenu du site ou même par son contenu, alors vous  serez content d’utiliser le proxy picidae.

Celui ci encode via javascript votre url de départ (illisible donc pour un humain), le proxy picidae vous renvoie le site sous une seule image !

A tester ci dessous 😉

http://pici.picidae.net

Je n'aime pas les boîtes noires.