decoration
Site web de Philippe Dumont

Quelques fichiers de configurations

La configuration de certains logiciels n'étant pas nécessairement chose aisée, j'ai décidé de mettre en ligne certains de mes fichiers de configuration. En l'occurence il s'agit des fichiers de conficuration d'emacs, de fvwm2, et d'un script pour la configuration des firewall iptables sous linux.

1.Emacs

Mes fichiers de configuration de mon éditeur de texte préféré : emacs (valable pour les versions 21.x). Tout d'abord, récupérons différents "add-ons" (optionnels) développés sur le net :

Puis regardons, les fichiers de configuration qui sont composés du .Xdefaults, du .emacs et de trois fichiers annexes :

  • Tout d'abord le .Xdefaults qui contient quelques lignes concernant emacs
  • Le .emacs qui contient la majeure partie de la configuration
  • Puis Couleurs.el pour la gestion des couleurs
  • Calendrier.el pour la gestion du calendrier
  • Et enfin les fonctions personnalisées Fonctions.el

Pour écrire ces fichiers, j'ai pillé le travail de nombreuses personnes dont Jonathan Bailleul, Laurent Schurter, Stéphane Levant, Philippe Marquet, Pierre Boulet, Sébastien Dinot. Pour récupérer l'ensemble des fichiers cliquez ici.

2.Fvwm2

Mes fichiers de configuration pour le window manager fvwm2 (valable pour les versions de développement 2.5.x). Bien que très léger, Fvwm2 possède un haut degré de configurabilité.
Un seul fichier : « .fvwm2rc », pour un chouette résultat :

Quelques anciens screenshots: 2.4.x-2002/05/18 ; 2.4.x-2002/12/10 ; 2.5.x-2003/05/31 ; 2.5.x-2004/04/16 ; 2.5.x-2005/04/05 ; 2.5.x-2005-04-05 ; 2.5.x-2007-04-30 ; 2.5.x-2008-10-07.

La documentation offciel n'étant pas simple, voici un lien en français pour commencer. Vous pouvez également consulter le forum officiel. Enfin vous pouvez récupérer mon fichier de config en cliquant ici.

3.Firewall

Ce script a pour but de permettre une configuration simple de netfilter pour un réseau personnel comportant une passerelle et éventuellement un ou plusieurs autres postes. Il permet notamment :

  • la configuration du firewall de la passerelle ;
  • l'activation du masquerading pour le partage de connexion internet ;
  • la configuration du firewall pour les trames allant du net vers le sous réseau et inversement ;
  • le banissement d'une ou plusieurs adresses IP ;
  • le "dénatage" d'un ou de plusieurs ports vers une machine du sous réseau ;
  • la gestion des VPNs ipsec
  • la détection des attaques en force brute sur ssh
  • l'utilisation des logs du système ou du démon ulogd.

Son comportement par défaut est d'interdire tout packet en entrée sur la passerelle et tout packet en entrée ou en sortie du sous réseau. Il est possible de modifier ce comportement en éditant le fichier de configuration.

Il s'utilise en ligne de commande :

Usage: /usr/local/sbin/firewall.sh [OPTIONS] mode
Configuration:
  -h, --help              display this help and exit

Mode: (choose only one)
  e, enable-protection    enable  all firewall and masquerading  
  d, disable-protection   disable all firewall and masquerading
  s, status               display the firewall rules for table filter and nat
  b, ban                  allow to ban an ip address using the --ip-to-ban options

Optional features :
  --disable-FEATURE       disable this feature
  --enable-FEATURE        enable this feature
Features list :
  local-protection        firewall for localhost on input and output 
  lan-protection          firewall for localhost forward 
  proc-protection         several proctections provided by /proc API  
  masquerading            masquerading between lan and net 

Simple options :
  --disable-OPTION        disable this option
  --enable-OPTION         enable this option
Options list :
  status                  show the state of the firewall at the end [disable]
  syslog                  use syslog to log firewall [disable]
  ulogd                   use ulogd to log firewall [enable]
 
Special options :
  --ip-to-ban-input=IP          the ip address to ban in input, 
                                this option must be use with the ban major mode 
  --ip-to-ban-output=IP         the ip address to ban in output, 
                                this option must be use with the ban major mode 

Pour le récupérer ainsi qu'un fichier de config d'example cliquez ici.