×
Bienvenue sur le nouveau serveur de l'Aru2L (17 Nov 2012)

Nous voila en phase beta suite à une refonte totale du site de l'aru2L, n'hésitez pas à faire remonter les Bugs que vous pouvez trouver sur contact(@)aru2l.org (enlever les parenthèses) ou en créant un post sur le forum.
Nous vous prions de bien vouloir nous excusez pour la gène occasionnée.

Topic-icon Partage samba avec Firestarter

Plus d'informations
il y a 8 ans 8 mois - il y a 8 ans 8 mois #3337 par stephdl
stephdl a créé le sujet : Partage samba avec Firestarter
Firestarter est un GUI (Graphical User Interface) pour paramètrer votre firewall (netfilter et iptables sur les linux normaux).
vous n'avez pas besoin qu'il soit démarré pour fonctionner, il ne sert qu'à servir les règles au firewall qui lui tourne en permanence sur votre Linux (un vrai...;))

Un firewall peut être intéressant pour les serveurs, et surtout pour les portables qui sont amenés à se connecter en dehors du réseau familial....je ne suis pas forcément parano, mais dés fois, on ne sais pas trop ou on va...;)

Je ne vais pas vous expliquer comment paramètrer Firestarter pour les cas générales, il y a suffisamment de tutos pour cela, simplement vous expliquer comment résoudre les problèmes qui se sont posés à moi.

J'utilise Samba à la maison en multi-plateforme pour échanger des fichiers sur mon réseau, le soucis est qu'une fois installé, le firewall bloque tous les ports et donc là plus aucun "voisinage réseau" n'est possible.
effectivement le firewall fait son boulot, et donc bloque les echanges entre les ordis du réseau.
en consequence, vous ne pouvez plus voir les ordinateurs présent sur votre réseau, et eux ne peuvent venir chercher des fichiers chez vous.

la solution

1. autoriser le service samba dans les services entrants (SMB : port 137-139 445).

2. dans les préférences de firestarter, autoriser le broadcast sur le réseau interne et externe.

3. le service NETBIOS de microsoft utilise un broadcast sur des ports aléatoires en UDP au dessus du port 32000, le problème reste que cette option n'est pas implémentée dans firestarter, il faut la valider en mettant les mains dans le cambouis.

en root

$nano /etc/firestarter/inbound/setup

puis en dessous de ces lignes

# Allow response traffic
$IPT -A INBOUND -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INBOUND -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT

il vous faut rajouter

# Allow response to netbios name broadcasts from the local network.
$IPT -A INBOUND -s $NET -p udp -m state --state NEW -j ACCEPT

enregistrer le fichier, puis redémarrez firestarter

/etc/init.d/firestarter restart


en fait la commande $NET represente le network sur lequel vous etes connecté, ce qui est en générale les cas normaux, puisque vous voulez browser le réseau sur lequel vous etes connecté.

si vous voulez que toutes les connexions soient acceptées en UDP...vous pouvez aussi modifier ces options, mais elles ouvrent une brèche plus grande.

# Allow response traffic
$IPT -A INBOUND -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INBOUND -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT

en

# Allow response traffic
$IPT -A INBOUND -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INBOUND -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

de toutes façons, si votre réseau ne marche plus avec firestarter, pensez à désactiver votre firewall pour voir si cela fonctionne, avant de lancer votre marteau dans l'ecran.

.....être Libre, c'est aussi être Militant.....

stephane (att) de-labrusse (punto) fr
Dernière édition: il y a 8 ans 8 mois par stephdl.

Connexion pour participer à la conversation.

Plus d'informations
il y a 8 ans 8 mois #3342 par RPG
RPG a répondu au sujet : Re:Partage samba avec Firestarter
Je pense que tu devrais expliquer un peu mieux ta problématique.
Il faut que tu dises qu'il s'agit de partager une ressource sur ton PC Linux. Parce que sinon, y'en à pas besoin de tout ce fatras....

B)

Aucun de nous ne sait ce que nous savons tous, ensemble.
'Lao Tseu'

Connexion pour participer à la conversation.

Plus d'informations
il y a 8 ans 8 mois - il y a 8 ans 8 mois #3344 par stephdl
stephdl a répondu au sujet : Re:Partage samba avec Firestarter
effectivement je peux essayer de m'expliquer un peu mieux.

1.je veux pouvoir controler les ports (entrées de communication) de mon portable qui est amené a se connecter partout

2.lors de la mise en place d'un firewall, son boulot suivant les parametrage, est de filtrer les ports et le contenue qui y transite ( en entré et en sortie).

3.Mon but :): pouvoir echanger des fichiers (de mon ordi), et en recuperer sur d'autres.


il est clair que je n'explique pas le fonctionnement de Samba, que ce n'est pas le but, je cherchai simplement a parametrer un firewall avec mes problématiques (acces fichier SMB, OPENVPN, SSH)

.....être Libre, c'est aussi être Militant.....

stephane (att) de-labrusse (punto) fr
Dernière édition: il y a 8 ans 8 mois par stephdl.

Connexion pour participer à la conversation.

Temps de génération de la page : 0.155 secondes