Page 1 sur 1

gestion pare feu via lokkit

Publié : 18 mai 2012 14:21
par gerome
Salut à toutes et @ tous PDT_016
J'ai changé de distro et suis passé au sympathique open xange (ex vixta) = dérivée de fedora.

Je souhaiterais désactiver mon pare feu pour 2 raisons
-permettre a samba de fonctionner
-j'ai un routeur déjà équipé d'un pare feu donc à quoi bon garder le pare feu logiciel ?

Mais je comprend pas grand chose à system-config-firewall via lokkit PDT_014 ....MERKI PDT_003

Re: gestion pare feu via lokkit

Publié : 18 mai 2012 22:33
par Lætitia
salut,
connais pas system-config-firewall via lokkit, mais tout doit être décoché, non?
T'as quoi en root avec

Code : Tout sélectionner

iptables -L

Code : Tout sélectionner

cat /etc/sysconfig/iptables
@+

Re: gestion pare feu via lokkit

Publié : 23 mai 2012 07:26
par gerome
salut
-> iptables -L :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Re: gestion pare feu via lokkit

Publié : 23 mai 2012 07:30
par gerome
-> cat /etc/sysconfig.....
cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

visiblement le pare feu linux est ok pour samba et celui de vista est ok aussi

ça doit etre la config samba qui coince MERKI PDT_016

Re: gestion pare feu via lokkit

Publié : 23 mai 2012 21:23
par Lætitia
salut,
samba, c'est pas mon copain.
Je ne sais pas si tu as le paquet "system-config-samba" comme sous Ubuntu pour gérer samba en cliquouille.

@+

Re: gestion pare feu via lokkit

Publié : 24 mai 2012 07:52
par gerome
merci encore pour les infos ça m'a bien aidé PDT_008
Je pense pas que ce soit samba car j'arrive à voir mes partages windows via konqueror mais mon PC windows ne voit pas mon netbook PDT_007 ; je n'arrive pas à voir les partages non plus via dolphin... double PDT_007

MAIS serait-ce security enhanced linux qui coince ? si je le mettais en mode permissif ?

Re: gestion pare feu via lokkit

Publié : 26 mai 2012 23:15
par Lætitia
salut,
bah tu peux toujours faire un permissive, même un disabled pour voir si c'est mieux.

@+

Re: gestion pare feu via lokkit

Publié : 29 mai 2012 14:59
par gerome
Salut miss et merci pour tout PDT_016

C'est bon tout fonctionne et HEUREUSEMENT que j'ai vérifié SEL : il était inactivé !!!!

ça marche en tapant smb://ip de mon ordi/nom du partage dans la barre d'adresse de dolphin
En revanche mon ordi Vista ne voit pas le PC Linux et le PC Linux me dit qu'il ne trouve pas le groupe de travail quand je clique sur samba shares (pb de pare feu....) PDT_007

Je pense que ça coince sur la résolution de noms dans samba je vais créer un autre sujet pour la résolution de noms

Voilou @ +

Re: gestion pare feu via lokkit

Publié : 07 juin 2012 15:10
par gerome
ach sabotache ça marche toujours pas PDT_007

Je reste sous konqueror pour voir les partages c'est déjà pas mal merci bien PDT_008 PDT_008 PDT_008

Cela dit comme je teste fedora en même temps sous virtualbox et que le pare feu se pilote les doigts dans le nez je vais un peu plus taquiner fedora on se tient au jus

@ ++++ PDT_016

Re: gestion pare feu via lokkit

Publié : 07 juin 2012 22:12
par Lætitia
salut,
désolée, je n'ai pas d'idée.

@+