gestion pare feu via lokkit

[gerome]

Salut à toutes et @ tous
J'ai changé de distro et suis passé au sympathique open xange (ex vixta) = dérivée de fedora.

Je souhaiterais désactiver mon pare feu pour 2 raisons
-permettre a samba de fonctionner
-j'ai un routeur déjà équipé d'un pare feu donc à quoi bon garder le pare feu logiciel ?

Mais je comprend pas grand chose à system-config-firewall via lokkit ....MERKI

[Lætitia]

salut,
connais pas system-config-firewall via lokkit, mais tout doit être décoché, non?
T'as quoi en root avec

Code : Tout sélectionner

iptables -L

Code : Tout sélectionner

cat /etc/sysconfig/iptables

@+

[gerome]

salut
-> iptables -L :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[gerome]

-> cat /etc/sysconfig.....
cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

visiblement le pare feu linux est ok pour samba et celui de vista est ok aussi

ça doit etre la config samba qui coince MERKI

[Lætitia]

salut,
samba, c'est pas mon copain.
Je ne sais pas si tu as le paquet "system-config-samba" comme sous Ubuntu pour gérer samba en cliquouille.

@+

[gerome]

merci encore pour les infos ça m'a bien aidé
Je pense pas que ce soit samba car j'arrive à voir mes partages windows via konqueror mais mon PC windows ne voit pas mon netbook ; je n'arrive pas à voir les partages non plus via dolphin... double

MAIS serait-ce security enhanced linux qui coince ? si je le mettais en mode permissif ?

[Lætitia]

salut,
bah tu peux toujours faire un permissive, même un disabled pour voir si c'est mieux.

@+

[gerome]

Salut miss et merci pour tout

C'est bon tout fonctionne et HEUREUSEMENT que j'ai vérifié SEL : il était inactivé !!!!

ça marche en tapant smb://ip de mon ordi/nom du partage dans la barre d'adresse de dolphin
En revanche mon ordi Vista ne voit pas le PC Linux et le PC Linux me dit qu'il ne trouve pas le groupe de travail quand je clique sur samba shares (pb de pare feu....)

Je pense que ça coince sur la résolution de noms dans samba je vais créer un autre sujet pour la résolution de noms

Voilou @ +

[gerome]

ach sabotache ça marche toujours pas

Je reste sous konqueror pour voir les partages c'est déjà pas mal merci bien

Cela dit comme je teste fedora en même temps sous virtualbox et que le pare feu se pilote les doigts dans le nez je vais un peu plus taquiner fedora on se tient au jus

@ ++++

[Lætitia]

salut,
désolée, je n'ai pas d'idée.

@+