http://imil.net/blog/tags/iptables/ Recent content in Iptables on iMil.net Hugo en-us Sat, 03 Dec 2011 15:39:05 +0000 http://imil.net/blog/posts/2011/mmmmm-les-bons-spaghettis/ Sat, 03 Dec 2011 15:39:05 +0000 http://imil.net/blog/posts/2011/mmmmm-les-bons-spaghettis/ <p>Ça commence à sentir le vieux sac de lacets sur ma <a href="http://imil.net/wp/2011/08/07/mais-tu-tu-tennuies-dans-la-vie-en-fait/">routing box</a>. Pour rappel, j&rsquo;utilise un domU NetBSD hébergé <em>quelque part</em> pour différencier mon traffic sortant. Ce domU est controllé par un dom0 Debian Squeeze, et a ceci de particulier que sa route par défaut part vers la suède. Seuls quelques services répondent directement sur l&rsquo;IP publique &ldquo;réelle&rdquo;, sur laquelle j&rsquo;opère du <a href="http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html">SNAT et du DNAT</a>.</p> <p>Tout ceci manquait cruellement d&rsquo;un soupçon d&rsquo;IPv6. Ainsi, après m&rsquo;être frotté à SixXs et son système de <a href="http://www.sixxs.net/faq/account/?faq=credits">crédits</a> aussi ingénieux que pénible, j&rsquo;ai finalement opté pour <a href="http://tunnelbroker.net">Hurricane Electric</a> qui a en plus le bon goût de posséder un <em>endpoint</em> à <a href="http://en.wikipedia.org/wiki/Coruscant">Paris</a>.</p> http://imil.net/blog/posts/2010/au-feu-tournez-a-gauche/ Sat, 20 Mar 2010 15:22:19 +0000 http://imil.net/blog/posts/2010/au-feu-tournez-a-gauche/ <p>Pour des <a href="http://fr.wikipedia.org/wiki/Loi_Cr%C3%A9ation_et_Internet">raisons</a> <a href="http://fr.wikipedia.org/wiki/Loppsi">évidentes</a>, j&rsquo;ai décidé de rendre un peu moins aisée (i.e. pas immédiate) la découverte de mon IP. Plus précisemment, pour certains protocoles et pour certaines machines, je veux que l&rsquo;IP vue par mon/mes peers ne soit pas directement l&rsquo;IP que mon fournisseur d&rsquo;accès m&rsquo;affecte.</p> <p>J&rsquo;ajoute, mais cela n&rsquo;a evidemment aucun rapport avec cet article, que certains pays intellectuellement plus développés ont recemment <a href="http://www.numerama.com/magazine/15265-la-justice-espagnole-confirme-la-legalite-du-p2p-en-espagne.html">confirmé que le partage de fichiers sur le réseau n&rsquo;était pas illégal sur leur sol</a>.</p> http://imil.net/blog/posts/2010/asterisk-et-netbsd-une-affaire-qui-roule/ Sun, 07 Mar 2010 13:47:25 +0000 http://imil.net/blog/posts/2010/asterisk-et-netbsd-une-affaire-qui-roule/ <p>Contre toute attente, la migration de mon <a href="http://fr.wikipedia.org/wiki/IPBX">IPBX</a> perso a été parfaitement sans douleur. Après l&rsquo;installation de la toute dernière version d&rsquo;<a href="http://www.asterisk.org/">Asterisk</a> sur mon domU NetBSD à l&rsquo;aide de <a href="http://imil.net/pkgin">pkgin</a> (puisqu&rsquo;aucune option particulière ne m&rsquo;était nécessaire), je me suis souvenu <a href="http://www.freephonie.org/doku/tutoriel:asterisk">d&rsquo;un article que j&rsquo;avais initialement écrit</a> sur le site <a href="http://www.freephonie.org/">Freephonie.org</a>, dans lequel j&rsquo;expliquais les diverses manipulations pour monter un Asterisk fonctionnel derrière du NAT. Comme souvent, l&rsquo;article a été peaufiné par quelques contributeurs, et son contenu est tout à fait valide pour la configuration d&rsquo;un Asterisk 1.6.</p>