gestion pare feu via lokkit
Modérateur : Mods GNU/Linux
gestion pare feu via lokkit
Salut à toutes et @ tous
J'ai changé de distro et suis passé au sympathique open xange (ex vixta) = dérivée de fedora.
Je souhaiterais désactiver mon pare feu pour 2 raisons
-permettre a samba de fonctionner
-j'ai un routeur déjà équipé d'un pare feu donc à quoi bon garder le pare feu logiciel ?
Mais je comprend pas grand chose à system-config-firewall via lokkit
....MERKI 

J'ai changé de distro et suis passé au sympathique open xange (ex vixta) = dérivée de fedora.
Je souhaiterais désactiver mon pare feu pour 2 raisons
-permettre a samba de fonctionner
-j'ai un routeur déjà équipé d'un pare feu donc à quoi bon garder le pare feu logiciel ?
Mais je comprend pas grand chose à system-config-firewall via lokkit


- Lætitia
- Geek à longue barbe
- Messages : 2068
- Inscription : 28 août 2008 15:53
- Localisation : près Rouen
- Contact :
Re: gestion pare feu via lokkit
salut,
connais pas system-config-firewall via lokkit, mais tout doit être décoché, non?
T'as quoi en root avec
@+
connais pas system-config-firewall via lokkit, mais tout doit être décoché, non?
T'as quoi en root avec
Code : Tout sélectionner
iptables -L
Code : Tout sélectionner
cat /etc/sysconfig/iptables
Re: gestion pare feu via lokkit
salut
-> iptables -L :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-> iptables -L :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: gestion pare feu via lokkit
-> cat /etc/sysconfig.....
cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
visiblement le pare feu linux est ok pour samba et celui de vista est ok aussi
ça doit etre la config samba qui coince MERKI
cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
visiblement le pare feu linux est ok pour samba et celui de vista est ok aussi
ça doit etre la config samba qui coince MERKI

- Lætitia
- Geek à longue barbe
- Messages : 2068
- Inscription : 28 août 2008 15:53
- Localisation : près Rouen
- Contact :
Re: gestion pare feu via lokkit
salut,
samba, c'est pas mon copain.
Je ne sais pas si tu as le paquet "system-config-samba" comme sous Ubuntu pour gérer samba en cliquouille.
@+
samba, c'est pas mon copain.
Je ne sais pas si tu as le paquet "system-config-samba" comme sous Ubuntu pour gérer samba en cliquouille.
@+
Re: gestion pare feu via lokkit
merci encore pour les infos ça m'a bien aidé
Je pense pas que ce soit samba car j'arrive à voir mes partages windows via konqueror mais mon PC windows ne voit pas mon netbook
; je n'arrive pas à voir les partages non plus via dolphin... double
MAIS serait-ce security enhanced linux qui coince ? si je le mettais en mode permissif ?

Je pense pas que ce soit samba car j'arrive à voir mes partages windows via konqueror mais mon PC windows ne voit pas mon netbook


MAIS serait-ce security enhanced linux qui coince ? si je le mettais en mode permissif ?
- Lætitia
- Geek à longue barbe
- Messages : 2068
- Inscription : 28 août 2008 15:53
- Localisation : près Rouen
- Contact :
Re: gestion pare feu via lokkit
salut,
bah tu peux toujours faire un permissive, même un disabled pour voir si c'est mieux.
@+
bah tu peux toujours faire un permissive, même un disabled pour voir si c'est mieux.
@+
Re: gestion pare feu via lokkit
Salut miss et merci pour tout
C'est bon tout fonctionne et HEUREUSEMENT que j'ai vérifié SEL : il était inactivé !!!!
ça marche en tapant smb://ip de mon ordi/nom du partage dans la barre d'adresse de dolphin
En revanche mon ordi Vista ne voit pas le PC Linux et le PC Linux me dit qu'il ne trouve pas le groupe de travail quand je clique sur samba shares (pb de pare feu....)
Je pense que ça coince sur la résolution de noms dans samba je vais créer un autre sujet pour la résolution de noms
Voilou @ +

C'est bon tout fonctionne et HEUREUSEMENT que j'ai vérifié SEL : il était inactivé !!!!
ça marche en tapant smb://ip de mon ordi/nom du partage dans la barre d'adresse de dolphin
En revanche mon ordi Vista ne voit pas le PC Linux et le PC Linux me dit qu'il ne trouve pas le groupe de travail quand je clique sur samba shares (pb de pare feu....)

Je pense que ça coince sur la résolution de noms dans samba je vais créer un autre sujet pour la résolution de noms
Voilou @ +
Re: gestion pare feu via lokkit
ach sabotache ça marche toujours pas
Je reste sous konqueror pour voir les partages c'est déjà pas mal merci bien
Cela dit comme je teste fedora en même temps sous virtualbox et que le pare feu se pilote les doigts dans le nez je vais un peu plus taquiner fedora on se tient au jus
@ ++++

Je reste sous konqueror pour voir les partages c'est déjà pas mal merci bien



Cela dit comme je teste fedora en même temps sous virtualbox et que le pare feu se pilote les doigts dans le nez je vais un peu plus taquiner fedora on se tient au jus
@ ++++

- Lætitia
- Geek à longue barbe
- Messages : 2068
- Inscription : 28 août 2008 15:53
- Localisation : près Rouen
- Contact :
Re: gestion pare feu via lokkit
salut,
désolée, je n'ai pas d'idée.
@+
désolée, je n'ai pas d'idée.
@+