Translations by Claude Paroz
Claude Paroz has submitted the following strings to this translation. Contributions are visually coded: currently used translations, unreviewed suggestions, rejected suggestions.
| 10. |
<emphasis role="bold">Authentication and Access</emphasis>. Establishing the identity of a computer or user of the network and determining the information the computer or user is authorized to access using such principles and technologies as file permissions, group policies, and the Kerberos authentication service.
|
|
| 2006-05-16 |
<emphasis role="bold">Authentification et accès</emphasis>. Établir l'identité d'un ordinateur ou d'un utilisateur et déterminer l'information à laquelle l'ordinateur ou l'utilisateur a l'autorisation d'accéder en utilisant des principes et technologies telles les permissions sur les fichiers, les politiques de groupes, et le service d'authentification Kerberos.
|
|
| 11. |
Fortunately, your Ubuntu system may provide all such facilities to Windows clients and share network resources among them. One of the principle pieces of software your Ubuntu system includes for Windows networking is the SAMBA suite of SMB server applications and tools. This section of the <phrase>Ubuntu</phrase> Server Guide will briefly introduce the installation and limited configuration of the SAMBA suite of server applications and utilities. Additional, detailed documentation and information on SAMBA is beyond the scope of this documentation, but exists on the <ulink url="http://www.samba.org">SAMBA website</ulink>.
|
|
| 2006-05-16 |
Heureusement, votre système Ubuntu peut fournir tous ces services aux clients Windows et partager les ressources réseau avec eux. Un des principaux composants de votre système Ubuntu pour la réseautique Windows est la suite SAMBA d'outils et d'applications pour serveur SMB. Cette section du Guide serveur d'<phrase>Ubuntu</phrase> présentera brièvement l'installation et la configuration de base de la suite SAMBA. La documentation et l'information additionnelle et détaillée sur SAMBA dépassent le but du présent document mais peuvent être trouvées sur le <ulink url="http://www.samba.org">site web SAMBA</ulink>.
|
|
| 13. |
At the prompt enter the following command to install the SAMBA server and client applications:
|
|
| 2007-09-22 |
À l'invite, saisissez la commande suivante pour installer le serveur SAMBA et les applications clientes :
|
|
| 26. |
The following sections will discuss SAMBA and the supporting technologies, such as Lightweight Directory Access Protocol (LDAP) server, and Kerberos authentication server in more detail. You will also learn about some of the available configuration directives available the SAMBA configuration file which facilitate network integration with Windows clients and servers.
|
|
| 2006-05-16 |
Les sections suivantes évoqueront plus en détails SAMBA et les technologies associées, telles que le serveur Lightweight Directory Access Protocol (LDAP) ou le serveur d'authentification Kerberos. Vous apprendrez aussi quelques directives de configuration disponibles pour SAMBA qui facilitent l'intégration dans un réseau comportant des clients et des serveurs Windows.
|
|
| 2006-05-16 |
Les sections suivantes évoqueront plus en détails SAMBA et les technologies associées, telles que le serveur Lightweight Directory Access Protocol (LDAP) ou le serveur d'authentification Kerberos. Vous apprendrez aussi quelques directives de configuration disponibles pour SAMBA qui facilitent l'intégration dans un réseau comportant des clients et des serveurs Windows.
|
|
| 28. |
Active Directory is a proprietary implementation of Directory Services by Microsoft, and is used to provide a means to share information about network resources and users. In addition to providing a centralized source of such information, Active Directory also acts as a centralized authentication security authority for the network. Active directory combines capabilities traditionally found in separate, specialized directory systems to simplify integration, management, and security of network resources. The SAMBA package may be configured to use Active Directory services from a Windows Domain Controller.
|
|
| 2006-05-16 |
Active Directory est une implémentation propriétaire de Microsoft des services d'annuaire et est utilisé pour partager l'information sur les ressources réseau et utilisateurs. En plus de fournir une source centralisée de cette information, Active Directory agit aussi comme autorité centralisée de l'authentification sécuritaire pour le réseau. Active Directory, qui combine des capacités traditionnellement trouvées dans des systèmes d'annuaire distincts et spécialisés, simplifie l'intégration, la gestion et la sécurité des ressources réseau. Le paquet SAMBA peut être configuré pour utiliser les services Active Directory d'un contrôleur de domaine Windows.
|
|
| 32. |
The Kerberos authentication security system is a standardized service for providing authentication to computers and users by means of a centralized server which grants encrypted authorization tickets accepted for authorization by any other computer using Kerberos. Benefits of Kerberos authentication include mutual authentication, delegated authentication, interoperability, and simplified trust management. The primary server daemons for handling the Kerberos authentication and Kerberos database administration on Ubuntu are <application>krb5kdc</application> and <application>kadmin</application>. SAMBA may use Kerberos as a mechanism for authenticating computers and users against a Windows Domain Controller. To do so, the Ubuntu system must have Kerberos installed, and the <filename>/etc/samba/smb.conf</filename> must be modified to select the the proper <emphasis role="italic">realm</emphasis> and <emphasis role="italic">security</emphasis> mode. For example, edit the <filename>/etc/samba/smb.conf</filename> file and add the values:
|
|
| 2006-05-16 |
Le système de sécurisation des authentifications Kerberos est un service standardisé qui fournit une authentification aux ordinateurs et aux utilisateurs grâce à un serveur centralisé qui accorde des tickets d'autorisation cryptés acceptés comme authentification par tout autre ordinateur utilisant Kerberos. Parmi les avantages de l'authentification avec Kerberos, on peut citer l'authentification réciproque, l'authentification par procuration, l'interopérabilité et une gestion simplifiée de la confiance. Les démons serveurs principaux qui gèrent l'authentification Kerberos et l'administration de la base de données Kerberos sous Ubuntu sont <application>krb5kdc</application> et <application>kadmin</application>. Il se peut que SAMBA utilise Kerberos comme mécanisme pour authentifier des ordinateurs et des utilisateurs au moyen d'un contrôleur de domaine Windows. À cette fin, il faut que Kerberos soit installé sur le système Ubuntu, et le fichier <filename>/etc/samba/smb.conf</filename> doit être modifié pour choisr le mode convenable de <emphasis role="italic">realm</emphasis> et <emphasis role="italic">security</emphasis>. Par exemple, modifiez le fichier <filename>/etc/samba/smb.conf</filename> et ajoutez les valeurs:
|
|
| 35. |
to the file, and save the file.
|
|
| 2006-05-16 |
dans le fichier, et enregistrez-le.
|
|
| 36. |
Be sure to replace the token DOMAIN_NAME in the example above with the actual name of your specific Windows Domain.
|
|
| 2006-05-16 |
Assurez-vous de remplacer l'expression NOM_DOMAINE de l'exemple ci-dessus par le nom réel de votre propre domaine Windows.
|
|
| 52. |
Ubuntu includes client applications and capabilities for accessing network resources shared with the SMB protocol. For example, a utility called <application>smbclient</application> allows for accessing remote shared file-systems, in a manner similar to a File Transfer Protocol (FTP) client. To access a shared folder resource known as <emphasis role="italic">documents</emphasis> offered by a remote Windows computer named <emphasis role="italic">bill</emphasis> using <application>smbclient</application> for example, one would enter a command similar to the following at the prompt:
|
|
| 2006-05-16 |
Ubuntu fournit des applications clientes et des capacités pour accéder aux ressources partagées grâce au protocole SMB. Par exemple, l'utilitaire nommé <application>smbclient</application permet d'accéder aux systèmes de fichiers partagés à distance, d'une façon similaire à un client FTP. Pour accéder à une ressource dossier partagé connue comme <emphasis role="italic">documents</emphasis>, proposée par un ordinateur sous Windows, nommé <emphasis role="italic">bill</emphasis>, en utilisant <application>smbclient</application>, on entrera la commande suivante à l'invite du terminal :
|
|
| 53. |
smbclient //bill/documents -U <username>
|
|
| 2006-05-16 |
smbclient //bill/documents -U <nomutilisateur>
|
|
| 60. |
User Accounts
|
|
| 2006-05-16 |
Comptes utilisateurs
|
|
| 61. |
User Accounts define persons with some level of authorization to use certain computer and network resources. Typically, in a network environment, a user account is provided to each person allowed to access a computer or network, where policies and permissions then define what explicit rights that user account has access to. To define SAMBA network users for your Ubuntu system, you may use the <application>smbpasswd</application> command. For example to add a SAMBA user to your Ubuntu system with the user name <emphasis role="italic">jseinfeld</emphasis>, you would enter this command at the prompt:
|
|
| 2006-05-16 |
Les comptes utilisateurs définissent des personnes avec un certain niveau d'autorisation pour utiliser un certain ordinateur et des ressources réseau. Typiquement, dans un environnement réseau, un compte utilisateur est fourni à chaque personne autorisée à accéder à un ordinateur ou à un réseau, où des politiques de sécurité et des permissions définissent alors de quels droits explicites ce compte utilisateur dispose. Pour définir des utilisateurs réseau SAMBA sur votre système Ubuntu, vous pouvez utiliser la commande <application>smbpasswd</application>. Par exemple, pour ajouter un utilisateur SAMBA à votre système Ubuntu avec le nom d'utilisateur <emphasis role="italic">toto</emphasis>, vous pourriez entrer ceci à l'invite de commande :
|
|
| 63. |
The <application>smbpasswd</application> application will then prompt you to enter a password for the user:
|
|
| 2006-05-16 |
L'application <application>smbpasswd</application> vous demandera alors d'entrer un mot de passe pour l'utilisateur :
|
|
| 67. |
Confirm the password, and <application>smbpasswd</application> will add the entry for the user to the SAMBA password file.
|
|
| 2006-05-16 |
Confirmez le mot de passe et <application>smbpasswd</application> ajoutera une entrée pour l'utilisateur au fichier de mots de passe SAMBA.
|
|
| 72. |
Group Policy defines certain SAMBA configuration settings pertaining to the Domain or Workgroup computer accounts belong to, and other global settings for the SAMBA server. For example, if the SAMBA server belongs to a Workgroup of Windows computers called <emphasis role="italic">LEVELONE</emphasis>, then the <filename>/etc/samba/smb.conf</filename> could be edited, and the following value changed accordingly:
|
|
| 2006-05-16 |
Les stratégies de groupes définissent certains réglages de configuration SAMBA en rapport avec le domaine ou le groupe de travail auquel appartient le compte d'ordinateur, ainsi que d'autres réglages globaux du serveur SAMBA. Par exemple, si le serveur SAMBA appartient au groupe de travail Windows appelé <emphasis role="italic">NIVEAU1</emphasis>, le fichier <filename>/etc/samba/smb.conf</filename> pourrait alors être modifié de la manière suivante :
|
|
| 73. |
workgroup = LEVELONE
|
|
| 2006-05-16 |
workgroup = NIVEAU1
|
|
| 74. |
Save the file and restart the SAMBA daemons to affect the change.
|
|
| 2006-05-16 |
Enregistrez le fichier et redémarrez les démons SAMBA pour appliquer le changement.
|
|
| 75. |
Other important global policy settings include the <emphasis role="italic">server string</emphasis> which defines the NETBIOS server name reported by your Ubuntu system to other machines on the Windows-based network. This is the name your Ubuntu system will be recognized as by Windows clients and other computers capable of browsing the network with the SMB protocol. Additionally, you may specify the name and location of the SAMBA server's log file by using the <emphasis role="italic">log file</emphasis> directive in the <filename>/etc/samba/smb.conf</filename> file.
|
|
| 2006-05-16 |
D'autres réglages de stratégie globaux importants comprennent la <emphasis role="italic">chaîne server</emphasis> qui définit le nom serveur NETBIOS qui sera annoncé aux autres machines du réseau Windows par votre système Ubuntu. C'est le nom par lequel votre système Ubuntu sera reconnu par les clients Windows et d'autres ordinateurs capables de parcourir le réseau avec le protocole SMB. De plus, vous pouvez indiquer le nom et l'emplacement du fichier journal du serveur SAMBA en utilisant la directive <emphasis role="italic">log file</emphasis> dans le fichier <filename>/etc/samba/smb.conf</filename>.
|
|
| 76. |
Some of the additional directives governing global group policy include specification of the global nature of all shared resources. For example, placing certain directives under the <emphasis role="italic">[global]</emphasis> heading of the <filename>/etc/samba/smb.conf</filename> file will affect all shared resources unless an overriding directive is placed under a particular shared resource heading. You specify all shares are browseable by all clients on the network by placing a <emphasis role="italic">browseable</emphasis> directive, which takes a Boolean argument, under the <emphasis role="italic">[global]</emphasis> heading in the <filename>/etc/samba/smb.conf</filename>. That is, if you edit the file and add the line:
|
|
| 2006-05-16 |
Quelques directives supplémentaires influençant la stratégie de groupe globale concernent la spécification de la nature globale des ressources partagées. Par exemple, l'emplacement de certaines directives sous la section <emphasis role="italic">[global]</emphasis> du fichier <filename>/etc/samba/smb.conf</filename> concernera toutes les ressources partagées, sauf si une directive identique remplace celle-ci sous la section d'une ressource partagée précise. Vous indiquez que tous les partages peuvent être parcourus par tous les clients du réseau en plaçant la directive <emphasis role="italic">browseable</emphasis>, qui prend une valeur booléenne, sous la section <emphasis role="italic">[global]</emphasis> du fichier <filename>/etc/samba/smb.conf</filename>. C'est-à-dire que si vous modificez le fichier en ajoutant la ligne :
|
|
| 78. |
under the <emphasis role="italic">[global]</emphasis> section of <filename>/etc/samba/smb.conf</filename>, then all shares provided by your Ubuntu system via SAMBA will be browseable by all authorized clients, unless a specific share contains a <emphasis role="italic">browseable = false</emphasis> directive, which will override the global directive.
|
|
| 2006-05-16 |
sous la section <emphasis role="italic">[global]</emphasis> de <filename>/etc/samba/smb.conf</filename>, tous les partages offerts par votre système Ubuntu par SAMBA pourront être parcourus par tous les clients autorisés, sauf si un partage précis contient une directive <emphasis role="italic">browseable = false</emphasis> qui remplacera la directive globale.
|
|
| 79. |
Other examples which work in a similar manner, are the <emphasis role="italic">public</emphasis> and <emphasis role="italic">writeable</emphasis> directives. The <emphasis role="italic">public</emphasis> directive accepts a Boolean value and decides whether a particular shared resource is visible by all clients, authorized or not. The <emphasis role="italic">writeable</emphasis> directive also takes a Boolean value and defines whether a particular shared resource is writable by any and all network clients.
|
|
| 2006-05-16 |
Les directives <emphasis role="italic">public</emphasis> et <emphasis role="italic">writeable</emphasis> sont d'autres exemples qui fonctionnent de la même manière. La directive <emphasis role="italic">public</emphasis> prend une valeur booléenne et détermine si une ressource partagée particulière est visible par tous les clients, autorisés ou non. La directive <emphasis role="italic">writeable</emphasis> prend également une valeur booléenne et détermine si une ressource partagée particulière est accessible en écriture par n'importe quel client du réseau.
|
|
| 115. |
You should also install <application>apache2</application> web server. For installing <application>apache2</application> web server, please refer to <xref linkend="http-installation"/> sub-section in <xref linkend="httpd"/> section.
|
|
| 2007-09-22 |
Vous devriez également installer le serveur Web <application>apache2</application>. Pour ce faire, référez-vous à la sous-section <xref linkend="http-installation"/> de la section <xref linkend="httpd"/>.
|
|
| 137. |
MediaWiki is an web based Wiki software written in the PHP language. It can either use <application>MySQL</application> or <application>PostgreSQL</application> Database Management System.
|
|
| 2007-09-22 |
MediaWiki est un logiciel de Wiki écrit en langage PHP. Il peut utiliser une base de données <application>MySQL</application> ou <application>PostgreSQL</application>.
|
|
| 424. |
In this section, we will see how to configure Subversion for all these access methods. Here, we cover the basics. For more advanced usage details, refer to the <ulink url="http://svnbook.red-bean.com/">svn book</ulink>.
|
|
| 2006-09-14 |
Dans cette section, nous verrons comment configurer Subversion pour toutes ces méthodes d'accès. Nous voyons ici les bases. Pour une utilisation plus avancée, référez-vous au <ulink url="http://svnbook.red-bean.com/">svn book</ulink> (NdT : livre non traduit en français pour l'heure).
|
|
| 432. |
Access via WebDAV protocol (http://)
|
|
| 2006-09-14 |
Accès par le protocole WebDAV (http://)
|
|
| 433. |
To access the Subversion repository via WebDAV protocol, you must configure your Apache 2 web server. You must add the following snippet in your <filename>/etc/apache2/apache2.conf</filename> file:
|
|
| 2006-09-14 |
Pour accéder au dépôt Subversion en utilisant le protocole WebDAV, vous devez configurer votre serveur web Apache 2. Vous devez ajouter les fragments de code suivants dans votre fichier <filename>/etc/apache2/apache2.conf</filename> :
|
|
| 438. |
Next, you must create the <filename>/etc/subversion/passwd</filename> file. This file contains user authentication details. To add an entry, i.e. to add a user, you can run the following command from a terminal prompt:
|
|
| 2006-09-14 |
Ensuite, vous devez créer le fichier <filename>/etc/subversion/passwd</filename>. Ce fichier contient les informations d'authentification des utilisateurs. Pour ajouter une entrée, par exemple ajouter un utilisateur, vous pouvez exécuter la commande suivante dans un terminal :
|
|
| 440. |
This command will prompt you to enter the password. Once you enter the password, the user is added. Now, to access the repository you can run the following command:
|
|
| 2006-09-14 |
Cette commande vous demande de saisir le mot de passe. Une fois le mot de passe entré, l'utilisateur est ajouté. Dès lors, pour accéder au dépôt, vous pouvez utiliser la commande suivante :
|
|
| 443. |
Access via WebDAV protocol with SSL encryption (https://)
|
|
| 2006-09-14 |
Accès par le protocole WebDAV avec un chiffrement SSL (https://)
|
|
| 450. |
After uncommenting the above lines, you can maintain the user list in the passwd file. So, edit the file <filename>passwd </filename> in the same directory and add the new user. The syntax is as follows:
|
|
| 2006-09-14 |
Après avoir décommenté ces lignes, vous pouvez gérer la liste d'utilisateurs dans le fichier passwd. Éditez donc le fichier <filename>passwd</filename> dans le même répertoire et ajoutez le nouvel utilisateur. La syntaxe se présente ainsi :
|
|
| 452. |
For more details, please refer to the file.
|
|
| 2006-09-14 |
Pour plus de détails, référez-vous au fichier.
|
|
| 453. |
Now, to access Subversion via the svn:// custom protocol, either from the same machine or a different machine, you can run svnserver using svnserve command. The syntax is as follows:
|
|
| 2006-09-14 |
Maintenant, pour accéder à Subversion via le protocole personnalisé svn://, soit de la même machine, soit d'une autre, vous pouvez exécuter svnserver en utilisant la commande svnserve. La syntaxe se présente ainsi :
|
|
| 457. |
Based on server configuration, it prompts for password. Once you are authenticated, it checks out the code from Subversion repository. To synchronize the project repository with the local copy, you can run the <command>update</command> sub-command. The syntax of the command, entered at a terminal prompt, is as follows:
|
|
| 2006-09-14 |
Suivant la configuration du serveur, il vous demande un mot de passe. Une fois que vous vous êtes authentifié, il vérifie le code sur le dépôt Subversion. Pour synchroniser le dépôt du projet avec votre copie locale, vous pouvez exécuter la sous-commande <command>update</command>. La syntaxe de cette commande, saisie dans un terminal, est la suivante :
|
|
| 459. |
For more details about using each Subversion sub-command, you can refer to the manual. For example, to learn more about the co (checkout) command, please run the following command from a terminal prompt:
|
|
| 2006-09-14 |
Pour plus d'informations sur l'utilisation de chaque sous-commande de Subversion, vous pouvez vous référer au manuel. Par exemple, pour en savoir plus sur la commande co (checkout), exécutez la commande suivante dans un terminal :
|
|
| 461. |
Access via custom protocol with SSL encryption (svn+ssh://)
|
|
| 2006-09-14 |
Accès par un protocole personnalisé avec un chiffrement SSL (svn+ssh://)
|
|
| 462. |
The configuration and server process is same as in the svn:// method. For details, please refer to the above section. This step assumes you have followed the above step and started the Subversion server using <application>svnserve</application> command.
|
|
| 2006-09-14 |
La configuration et le processus du serveur est le même que pour la méthode svn://. Pour plus de détails, veuillez vous référer au chapitre précédent. Dans cette étape, nous supposons que vous avez suivi l'étape précédente et que vous avez démarré le serveur Subversion en utilisant la commande <application>svnserve</application>.
|
|
| 463. |
It is also assumed that the ssh server is running on that machine and that it is allowing incoming connections. To confirm, please try to login to that machine using ssh. If you can login, everything is perfect. If you cannot login, please address it before continuing further.
|
|
| 2006-09-14 |
De même, nous supposons que le serveur ssh s'exécute sur cette machine et que les connexions entrantes y sont autorisées. Pour vous en assurer, essayez de vous connecter à la machine en utilisant ssh. Si vous pouvez vous identifier, alors tout est parfait. Si vous ne pouvez pas vous identifier, résolvez le problème avant de continuer.
|
|
| 467. |
Based on server configuration, it prompts for password. You must enter the password you use to login via ssh. Once you are authenticated, it checks out the code from the Subversion repository.
|
|
| 2006-09-14 |
Suivant la configuration du serveur, il vous demande un mot de passe. Vous devez saisir le mot de passe que vous utilisez pour vous identifier via ssh. Une fois que vous vous êtes authentifié, il vérifie le code sur le dépôt Subversion.
|
|
| 470. |
At a terminal prompt, enter the following command to install <application>cvs</application>: <screen>
<command>sudo apt-get install cvs</command>
</screen> After you install <application>cvs</application>, you should install <application>xinetd</application> to start/stop the cvs server. At the prompt, enter the following command to install <application>xinetd</application>: <screen>
<command>sudo apt-get install xinetd</command>
</screen>
|
|
| 2006-09-14 |
Dans un terminal, saisissez la commande suivante pour installer <application>cvs</application> : <screen>
<command>sudo apt-get install cvs</command>
</screen> Après avoir installé <application>cvs</application>, vous devez installer <application>xinetd</application> pour pouvoir démarrer ou arrêter le serveur cvs. À l'invite de commande, saisissez la commande suivante pour installer <application>xinetd</application> : <screen>
<command>sudo apt-get install xinetd</command>
</screen>
|
|
| 472. |
Be sure to edit the repository if you have changed the default repository (<application>/var/lib/cvs</application>) directory.
|
|
| 2006-09-14 |
Prenez bien soin de modifier le dépôt si vous avez changé son répertoire par défaut (<application>/var/lib/cvs</application>).
|
|
| 474. |
You can confirm that the CVS server is running by issuing the following command:
|
|
| 2006-09-14 |
Pour vous assurer que le serveur CVS est bien en cours d'exécution, saisissez la commande suivante :
|
|
| 478. |
From here you can continue to add users, add new projects, and manage the CVS server.
|
|
| 2006-09-14 |
À partir de là, vous pouvez continuer en ajoutant des utilisateurs, de nouveaux projets ou en gérant le serveur CVS.
|
|
| 614. |
The Linux kernel includes the <emphasis>Netfilter</emphasis> subsystem, which is used to manipulate or decide the fate of network traffic headed into or through your server. All modern Linux firewall solutions use this system for packet filtering.
|
|
| 2006-09-12 |
Le noyau Linux intègre le sous-système <emphasis>Netfilter</emphasis>, qui est utilisé pour manipuler ou décider ce qui arrivera lorsque du trafic réseau passe par votre serveur. Tous les pare-feu modernes pour Linux utilisent ce système pour le filtrage des paquets.
|
|
| 615. |
The kernel's packet filtering system would be of little use to administrators without a userspace interface to manage it. This is the purpose of iptables. When a packet reaches your server, it will be handed off to the Netfilter subsystem for acceptance, manipulation, or rejection based on the rules supplied to it from userspace via iptables. Thus, iptables is all you need to manage your firewall if you're familiar with it, but many frontends are available to simplify the task.
|
|
| 2006-09-12 |
Le filtrage de paquets du noyau serait d'une utilité relative aux administrateurs sans une interface utilisateur pour le gérer. C'est le but d'iptables. Quand un paquet atteint votre serveur, Netfilter décide s'il est accepté, manipulé, ou rejeté en suivant les règles fournies grâce à iptables. Si vous le maîtrisez, iptables suffit donc à gérer votre pare-feu, mais de nombreuses interfaces existent pour vous simplifier la tâche.
|
|
| 637. |
The purpose of IP Masquerading is to allow machines with private, non-routable IP addresses on your network to access the Internet through the machine doing the masquerading. Traffic from your private network destined for the Internet must be manipulated for replies to be routable back to the machine that made the request. To do this, the kernel must modify the <emphasis>source</emphasis> IP address of each packet so that replies will be routed back to it, rather than to the private IP address that made the request, which is impossible over the Internet. Linux uses <emphasis>Connection Tracking</emphasis> (conntrack) to keep track of which connections belong to which machines and reroute each return packet accordingly. Traffic leaving your private network is thus "masqueraded" as having originated from your Ubuntu gateway machine. This process is referred to in Microsoft documentation as Internet Connection Sharing.
|
|
| 2006-09-12 |
Le but du masquage IP (forme de translation d'adresses) est de permettre à des machines d'un réseau doté d'adresses IP privées non routables d'accéder à Internet en passant par une autre machine effectuant la translation. Le trafic sortant du réseau privé pour aller vers Internet doit être manipulé pour que les réponses puissent être acheminées vers la machine qui a fait la requête correspondante. Pour cela, le noyau doit modifier l'adresse IP <emphasis>source</emphasis> de chaque paquet pour que les réponses lui soient renvoyées à lui plutôt qu'à l'adresse privée qui a fait la requête, ce qui est impossible sur Internet. Linux utilise <emphasis>Connection Tracking</emphasis> (conntrack) pour savoir à chaque instant quelle connexion appartient à quelle machine, et rerouter ensuite les paquets à la bonne machine. Le trafic sortant du réseau privé apparaît donc « masqué », comme s'il provenait de la passerelle Ubuntu. Ce procédé est appelé « Partage de connexion Internet » dans la documentation de Microsoft.
|
|
| 665. |
-s 192.168.0.0/16 -- the rule applies to traffic originating from the specified address space
|
|
| 2006-09-12 |
-s 192.168.0.0/16 -- la règle s'applique au trafic provenant de la plage d'adresse précisée
|
|
| 667. |
-j MASQUERADE -- traffic matching this rule is to "jump" (-j) to the MASQUERADE target to be manipulated as described above
|
|
| 2006-09-14 |
-j MASQUERADE -- le trafic correspondant à cette règle « sautera » vers la cible MASQUERADE pour être manipulé comme décrit ci-dessus
|
|
| 2006-09-12 |
-j MASQUERADE -- le trafic correspondant à cette règle « sautera » vers la cible MASQUERADE pour être manipulé comme décrit ci-dessus
|
|
| 682. |
The above log will also appear in <filename>/var/log/messages</filename>, <filename>/var/log/syslog</filename>, and <filename>/var/log/kern.log</filename>. This behavior can be modified by editing <filename>/etc/syslog.conf</filename> appropriately or by installing and configuring <application>ulogd</application> and using the ULOG target instead of LOG. The <application>ulogd</application> daemon is a userspace server that listens for logging instructions from the kernel specifically for firewalls, and can log to any file you like, or even to a <application>PostgreSQL</application> or <application>MySQL</application> database. Making sense of your firewall logs can be simplified by using a log analyzing tool such as <application>fwanalog</application>, <application> fwlogwatch</application>, or <application>lire</application>.
|
|
| 2006-09-14 |
Cette journalisation apparaîtra également dans les fichiers <filename>/var/log/messages</filename>, <filename>/var/log/syslog</filename> et <filename>/var/log/kern.log</filename>. Ce comportement peut être modifié en éditant le fichier <filename>/etc/syslog.conf</filename> d'une façon appropriée, ou en installant et configurant <application>ulogd</application> et en utilisant la cible ULOG au lieu de LOG. Le service <application>ulogd</application> est un démon qui audite les instructions de journalisation du noyau spécifiques au pare-feu et peut les enregistrer dans n'importe quel fichier ou même vers une base de données <application>PostgreSQL</application> ou <application>MySQL</application>. Vous pouvez simplifier et rendre compréhensibles vos fichiers de journalisation du pare-feu en utilisant un analyseur de journalisation comme <application>fwanalog</application>, <application> fwlogwatch</application> ou encore <application>lire</application>.
|
|
