ipcop 1.3beta1

[grosbedos]

Bonjour, <BR>je fait pas la traduc c po la peine <BR> <BR>The v1.3 beta1 iso is online right now. <BR><!-- BBCode auto-link start --><a href="http://prdownloads.sourceforge.net/ipcop/ipcop-1.3beta1.iso" target="_blank">http://prdownloads.sourceforge.net/ipcop/ipcop-1.3beta1.iso</a><!-- BBCode auto-link end --> <BR> MD5: ee2a15ef4f5fa16ba858941a419c43c6 <BR><!-- BBCode auto-link start --><a href="http://prdownloads.sourceforge.net/ipcop/ipcop-1.3beta1.tar.gz" target="_blank">http://prdownloads.sourceforge.net/ipcop/ipcop-1.3beta1.tar.gz</a><!-- BBCode auto-link end --> <BR> MD5: 73c37aa2fec2115d99344768a1f2fd14 <BR> <BR>MAJOR CHANGES SINCE alpha5: <BR>- New traffic graphs (MRTG!) <BR>- Port forwarding a range of ports <BR>- Nice display of connections in the status page <BR>- Use of languages from the translation website <BR>- Lots and lots of fixes (yes, again) <BR> <BR>TESTING: <BR>This is a beta release. I am not letting in any more new functionality <BR>for 1.3. I want to get 1.3 released soon, because the 2.4 kernel adds <BR>so much nice features (including iptables with added security!). <BR>The next month or so, this beta (and perhaps a second one if necessary) <BR>needs extensive testing from everyone. So, if you have time to spare, <BR>please test this. <BR> <BR>The next month should also be used for translators to catch up to the <BR>changes in 1.3. For the installer and the GUI, please use the web <BR>interface for updating your translations. <BR> <BR>BUGS: <BR>If you do find a bug, please try to narrow it down as far as possible. <BR>If at all possible, provide a bug fix <IMG SRC="images/smiles/icon_wink.gif"> <BR>I don't have every type of connection and can't test all of the above <BR>changes myself. Report bugs on the sourceforge.net website under the <BR>bugs section (1.3 beta). <BR> <BR>_________________ <BR><BR><BR><font size=-2></font>

[ArchY]

bien je vais essayer ca <IMG SRC="images/smiles/icon_wink.gif">

[ArchY]

Je l ai installée, il ya effectivement pas mal de changement au niveau de la gestion du transfert de port : <BR> <BR>deux bugs <BR> <BR>l image sourceforge en bas a gauche est corrompue <BR>pendant l installation j ai inséré ma disquette de backup de la version 1.2 et j ai perdu tous mes port accès aux services externes. <BR> <BR>Sinon rien d'autres à signaler pour le moment, VPN ok

[nemesis]

je sais pas pour vous mais moi j'arive pas à récupérer l'image iso de la béta...

[nemesis]

correction...: <BR> <BR>en fait ça marche pas avec modzilla mais ça marche avec ie.... bhou pas bo ie mais des fois ça sert...

[spin0us]

elle passe bien sur modem ECI ?

[ArchY]

je sais pas pour le modem ECI <BR> <BR>Sur alcatel speed touche Ethernet c'est ok (normal quoi)

[spin0us]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-12 14:08, ArchY a écrit: <BR>je sais pas pour le modem ECI <BR> <BR>Sur alcatel speed touche Ethernet c'est ok (normal quoi) <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Vi moi aussi j'etais en alcatel, mais la je vais demenager et je vais etre oblige de me taper un ECI ... donc ca me fait un peu $%#&! de lacher ipcop a cause de ca ... <IMG SRC="images/smiles/icon_bawling.gif">

[busab]

je testerai ça ce soir sur mon speedtouch usb. Je suis content de la alpha3, même si ya bcp d'accès disques (génant, C un vieu 500Mo très bruyant, à coté de mon lit) mais bon, c'est le pris à payer pour les logs <IMG SRC="images/smiles/icon_smile.gif">

[wann]

Je viens de l'installer via http en restaurant ma config d'un 1.3a5 et ça s'est bien passé sauf qu'au premier redémarrage il avait un peu merdé dans la config de mes cartes réseau (il a fallu que je repasser par setup. <BR> <BR>On va voir ce que ça va donner, à l'usage...

[ArchY]

pour l'instant après plus de 24 heures online, pas de soucis, le graph est bien plus clair : <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.everdying.com/archy/098snap.jpg" BORDER="0"><!-- BBCode End -->

[Gesp]

J'ai essayé : <BR>- avec le SpeedTouch (la raie verte) et cela fonctionne (la reconnexion manuelle aussi bien qu'il n'y a rien de changé par rapport à la alpha5 ou alpha6), va comprendre? <BR> <BR>- avec l'ECI configuré en RFC2364, DHCP, bridged Ethernet LLC et le synchr01.bin, je me connecte aussi (je suis chez Wanadoo). <BR>La synchro peut être plus longue à venir que sous windows (voir par Alt F12 dans les logs pour les 5 tentatives avant echec). <BR> <BR>Avec le modem ECI, ne vous affolez pas si les led ne s'allument pas au démarrage. Il faut avoir lancé une première connection pour charger le firmware pour que les leds s'allument. <BR>Si la led verte reste clignotante après 5 tentatives (voir par Alt F12 dans les logs), c'est qu'il faut peut-être essayer un autre profil de synchrxx. <BR> <BR>Il faudrait que quelqu'un essaye avec le SpeedTouch330. En théorie, cela doit fonctionner. Mais je ne sais pas si quelqu'un a essayé.

[pepone2001]

Je teste cette version et comme dit par plusieur l'install se passe bien, la recup d'une config1.2 marche bien sauf les redirection. J'ai aussi un bug sur le serveur DHCP qui ne m'afiche pas les baux en cour ( ce qui est un peut genant ) <BR>Sinon c'est tj aussi bien. <BR>Les seules critiques que l'on peut faire ( qui sont tj les meme ) c'est que toute les regle de filtrage ne sont forcement gerable via l'interface ( iptable c'est franchement redibitoire pour un NB comme moi) et le non filtrage des port >1024, ce qui n'est pas idéal pour assurer une sécurité et un leger filtrage au sein d'une PME.

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-17 09:28, pepone2001 a écrit: <BR>Je teste cette version et comme dit par plusieur l'install se passe bien, la recup d'une config1.2 marche bien sauf les redirection. J'ai aussi un bug sur le serveur DHCP qui ne m'afiche pas les baux en cour ( ce qui est un peut genant ) <BR>Sinon c'est tj aussi bien. <BR>Les seules critiques que l'on peut faire ( qui sont tj les meme ) c'est que toute les regle de filtrage ne sont forcement gerable via l'interface ( iptable c'est franchement redibitoire pour un NB comme moi) et le non filtrage des port >1024, ce qui n'est pas idéal pour assurer une sécurité et un leger filtrage au sein d'une PME. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je ne comprends pas cette obstination dont font preuve un grand nombre de personnes participant à ce forum concernant le filtrage des ports > 1024... <BR> <BR>Ces ports ne sont normalement pas utilisés par des services donc si aucun service n'écoute sur la porte en question, le risque est minime pour ne pas dire existant. De plus un grand nombre de services se servent de portes qu'ils ouvrent en dynamique, le fait de fermer systèmatiquement les portes > 1024 implique que ces services ne fonctionneront plus.

[nemesis]

pas forcémént iptable étant stafull les connexions internent pourront toujour ouvrir à la volée des prot > 1024 <BR> <BR>d'un autre côté fermer les prots > 1024 peux permettre de les cacher a une éventuelle tentative de pénétration par exploitation d'un crash de pile tcp ... dc c'est pas forcement idiot pour quelqu'un ki a vraiment besoin ke son truc soit hyper secure mais bon dans la majeur partie des cas les pb viennent de l'interieur et non de l'ext....