gestion pare feu via lokkit

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

Répondre
Avatar de l’utilisateur
gerome
Intermédiaire
Intermédiaire
Messages : 204
Inscription : 10 avr. 2009 09:26
Localisation : planète mars

gestion pare feu via lokkit

Message par gerome » 18 mai 2012 14:21

Salut à toutes et @ tous PDT_016
J'ai changé de distro et suis passé au sympathique open xange (ex vixta) = dérivée de fedora.

Je souhaiterais désactiver mon pare feu pour 2 raisons
-permettre a samba de fonctionner
-j'ai un routeur déjà équipé d'un pare feu donc à quoi bon garder le pare feu logiciel ?

Mais je comprend pas grand chose à system-config-firewall via lokkit PDT_014 ....MERKI PDT_003


Avatar de l’utilisateur
Lætitia
Geek à longue barbe
Geek à longue barbe
Messages : 2068
Inscription : 28 août 2008 15:53
Localisation : près Rouen
Contact :

Re: gestion pare feu via lokkit

Message par Lætitia » 18 mai 2012 22:33

salut,
connais pas system-config-firewall via lokkit, mais tout doit être décoché, non?
T'as quoi en root avec

Code : Tout sélectionner

iptables -L

Code : Tout sélectionner

cat /etc/sysconfig/iptables
@+

Avatar de l’utilisateur
gerome
Intermédiaire
Intermédiaire
Messages : 204
Inscription : 10 avr. 2009 09:26
Localisation : planète mars

Re: gestion pare feu via lokkit

Message par gerome » 23 mai 2012 07:26

salut
-> iptables -L :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Avatar de l’utilisateur
gerome
Intermédiaire
Intermédiaire
Messages : 204
Inscription : 10 avr. 2009 09:26
Localisation : planète mars

Re: gestion pare feu via lokkit

Message par gerome » 23 mai 2012 07:30

-> cat /etc/sysconfig.....
cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

visiblement le pare feu linux est ok pour samba et celui de vista est ok aussi

ça doit etre la config samba qui coince MERKI PDT_016

Avatar de l’utilisateur
Lætitia
Geek à longue barbe
Geek à longue barbe
Messages : 2068
Inscription : 28 août 2008 15:53
Localisation : près Rouen
Contact :

Re: gestion pare feu via lokkit

Message par Lætitia » 23 mai 2012 21:23

salut,
samba, c'est pas mon copain.
Je ne sais pas si tu as le paquet "system-config-samba" comme sous Ubuntu pour gérer samba en cliquouille.

@+


Avatar de l’utilisateur
gerome
Intermédiaire
Intermédiaire
Messages : 204
Inscription : 10 avr. 2009 09:26
Localisation : planète mars

Re: gestion pare feu via lokkit

Message par gerome » 24 mai 2012 07:52

merci encore pour les infos ça m'a bien aidé PDT_008
Je pense pas que ce soit samba car j'arrive à voir mes partages windows via konqueror mais mon PC windows ne voit pas mon netbook PDT_007 ; je n'arrive pas à voir les partages non plus via dolphin... double PDT_007

MAIS serait-ce security enhanced linux qui coince ? si je le mettais en mode permissif ?

Avatar de l’utilisateur
Lætitia
Geek à longue barbe
Geek à longue barbe
Messages : 2068
Inscription : 28 août 2008 15:53
Localisation : près Rouen
Contact :

Re: gestion pare feu via lokkit

Message par Lætitia » 26 mai 2012 23:15

salut,
bah tu peux toujours faire un permissive, même un disabled pour voir si c'est mieux.

@+

Avatar de l’utilisateur
gerome
Intermédiaire
Intermédiaire
Messages : 204
Inscription : 10 avr. 2009 09:26
Localisation : planète mars

Re: gestion pare feu via lokkit

Message par gerome » 29 mai 2012 14:59

Salut miss et merci pour tout PDT_016

C'est bon tout fonctionne et HEUREUSEMENT que j'ai vérifié SEL : il était inactivé !!!!

ça marche en tapant smb://ip de mon ordi/nom du partage dans la barre d'adresse de dolphin
En revanche mon ordi Vista ne voit pas le PC Linux et le PC Linux me dit qu'il ne trouve pas le groupe de travail quand je clique sur samba shares (pb de pare feu....) PDT_007

Je pense que ça coince sur la résolution de noms dans samba je vais créer un autre sujet pour la résolution de noms

Voilou @ +

Avatar de l’utilisateur
gerome
Intermédiaire
Intermédiaire
Messages : 204
Inscription : 10 avr. 2009 09:26
Localisation : planète mars

Re: gestion pare feu via lokkit

Message par gerome » 07 juin 2012 15:10

ach sabotache ça marche toujours pas PDT_007

Je reste sous konqueror pour voir les partages c'est déjà pas mal merci bien PDT_008 PDT_008 PDT_008

Cela dit comme je teste fedora en même temps sous virtualbox et que le pare feu se pilote les doigts dans le nez je vais un peu plus taquiner fedora on se tient au jus

@ ++++ PDT_016

Avatar de l’utilisateur
Lætitia
Geek à longue barbe
Geek à longue barbe
Messages : 2068
Inscription : 28 août 2008 15:53
Localisation : près Rouen
Contact :

Re: gestion pare feu via lokkit

Message par Lætitia » 07 juin 2012 22:12

salut,
désolée, je n'ai pas d'idée.

@+


Répondre

Revenir vers « Réseau sous GNU/Linux »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités