19 06 | 2011

Une carte touristique libre

Written by Tanguy

Classified in : Homepage, Divers, Debian-FR, Libre, April, Pirate-FR, À retenir

Logo OpenStreetMap : une carte dépliée avec une loupe montrant des 0 et des 1

Cartographie de Bréhat

Cela fait quelques années que je participe un peu au projet OpenStreetMap. En particulier, j'ai affiné la cartographie de l'île de Bréhat que je connais assez bien. C'est une petite île de Bretagne nord, qui a la particularité d'interdire la circulation automobile : on s'y déplace exclusivement à vélo, à pied, et en tracteur pour les artisans et agriculteurs. Cette caractéristique explique probablement le peu d'intérêt que présente Bréhat pour des éditeurs de cartes informatiques ; en tout cas, OpenStreetMap peut maintenant se targuer d'être la carte la plus précise qui existe pour cette île.

Concrètement, la cartographie de l'île a été effectuée à partir de l'orthophotographie littorale 2000 et du plan cadastral : merci aux Ministères de l'Écologie et du Budget pour cette coopération !

Read more Une carte touristique libre

13 06 | 2011

iptables-restore

Written by Tanguy

Classified in : Homepage, Auto-hébergement, Debian-FR, Libre, April, À retenir

Logo Netfilter (netfilter: firewalling, NAT and packet mangling for Linux)

Utilisation classique d'iptables

iptables(8)/ip6tables(8) est le principal outil de gestion du pare-feu Netfilter de Linux : c'est une commande qui permet en fait de configurer ce pare-feu en modifiant sa liste de règles. Il est le plus souvent utilisé dans des scripts shell qui effectuent une longue succession d'appels pour définir chaque règle :

# Supprimer les règles existantes
ip6tables -f

ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT

ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

ip6tables -A INPUT -p tcp --dport ssh -j ACCEPT
ip6tables -A INPUT -p tcp --dports smtp -j ACCEPT
[…]

Cette approche souffre de plusieurs défauts :

  • en appelant de multiple fois la commande ip(6)tables, elle effectue beaucoup de lectures et d'écritures inutiles dans la table de règles de Netfilter ;
  • si une erreur se produit pendant l'exécution du script, le pare-feu se retrouve dans une configuration à moitié appliquée.

Read more iptables-restore

Rss feed of the category

«previous page 3 of 3

Archives