[ubuntu] parefeu et partage réseau
Dernière réponse : dans Le monde de Linux
Salut,
Une petite question qui me laisse perplexe depuis que j'utilise Ubuntu, c'est à dire depuis la sortie de Dapper (avant j'utilisais Mandriva). Mon problème se situe au niveau du partage réseau entre mon PC Ubuntu et mon PC Windows XP.
Dans le détail : sur Ubuntu, j'ai installé et configuré Samba. Tout fonctionne très bien : depuis XP, je vois mes dossiers partagés sur Ubuntu, et sur Ubuntu je vois mes dossiers partagés sur XP. C'est beau![:love:]( ":love:")
Sauf que tout ça fonctionne tant qu'il n'y a pas de parefeu activé sur Ubuntu. Par sécurité, vu que le PC est connecté en permanence sur Internet, je préfère en garde un ![;)]( ";)")
Pour me faciliter la tâche, j'ai mis Firestarter comme interface graphique à IPtables.
Bref, dès que le parefeu est activé, XP n'arrive plus à atteindre les fichiers partagés sur Ubuntu. Si je coupe Firestarter (et donc IPtables), j'ai à nouveau accès aux dossiers partagés sur Ubuntu depuis XP. Une fois ce premier accès effectué, je peux remettre le parefeu et par la suite, j'ai toujours accès aux dossiers partagés![:heink:]( ":heink:")
Si je coupe XP et le relance, alors si je tente une nouvelle connexion sur le dossier partagé d'Ubuntu, paf, à nouveau plus d'accès ! ![:(]( ":(")
J'ai tenté d'autoriser dans Firestarter l'IP du PC avec XP, mais ça n'a rien changé. Alors, que faire pour que je puisse accéder "normalement" à mes dossiers partagés sur Ubuntu depuis XP sans être obligé de couper temporairement le parefeu...
Merci de votre aide![:)]( ":)")
Une petite question qui me laisse perplexe depuis que j'utilise Ubuntu, c'est à dire depuis la sortie de Dapper (avant j'utilisais Mandriva). Mon problème se situe au niveau du partage réseau entre mon PC Ubuntu et mon PC Windows XP.
Dans le détail : sur Ubuntu, j'ai installé et configuré Samba. Tout fonctionne très bien : depuis XP, je vois mes dossiers partagés sur Ubuntu, et sur Ubuntu je vois mes dossiers partagés sur XP. C'est beau
Sauf que tout ça fonctionne tant qu'il n'y a pas de parefeu activé sur Ubuntu. Par sécurité, vu que le PC est connecté en permanence sur Internet, je préfère en garde un 
Pour me faciliter la tâche, j'ai mis Firestarter comme interface graphique à IPtables.Bref, dès que le parefeu est activé, XP n'arrive plus à atteindre les fichiers partagés sur Ubuntu. Si je coupe Firestarter (et donc IPtables), j'ai à nouveau accès aux dossiers partagés sur Ubuntu depuis XP. Une fois ce premier accès effectué, je peux remettre le parefeu et par la suite, j'ai toujours accès aux dossiers partagés
Si je coupe XP et le relance, alors si je tente une nouvelle connexion sur le dossier partagé d'Ubuntu, paf, à nouveau plus d'accès ! 
J'ai tenté d'autoriser dans Firestarter l'IP du PC avec XP, mais ça n'a rien changé. Alors, que faire pour que je puisse accéder "normalement" à mes dossiers partagés sur Ubuntu depuis XP sans être obligé de couper temporairement le parefeu...
Merci de votre aide
Autres pages sur : ubuntu parefeu partage reseau
Lassé par la pub ? Créez un compte
je sais pas si tu l'avais déjà fait, mais dans mon fichier de config iptables, j'ai ajouté les lignes suivantes pour samba:
*
# EPMAP => définit toutes les RPC !
* iptables -A INPUT -m state --state NEW -p TCP --dport 135 -j ACCEPT,
* iptables -A INPUT -m state --state NEW -p UDP --dport 135 -j ACCEPT,
*
# NetBios-NS
* iptables -A INPUT -m state --state NEW -p TCP --dport 137 -j ACCEPT,
* iptables -A INPUT -m state --state NEW -p UDP --dport 137 -j ACCEPT,
*
# NetBios-DGM => exploration du réseau (basé sur SMB browser service)
* iptables -A INPUT -m state --state NEW -p UDP --dport 138 -j ACCEPT,
*
# NetBios-SSN => partage fichiers, imprimantes par Microsoft
* iptables -A INPUT -m state --state NEW -p TCP --dport 139 -j ACCEPT, et
*
# SMB/IP => partage fichiers, imprimantes par SaMBa
* iptables -A INPUT -m state --state NEW -p TCP --dport 445 -j ACCEPT,
* iptables -A INPUT -m state --state NEW -p UDP --dport 445 -j ACCEPT.
*
# EPMAP => définit toutes les RPC !
* iptables -A INPUT -m state --state NEW -p TCP --dport 135 -j ACCEPT,
* iptables -A INPUT -m state --state NEW -p UDP --dport 135 -j ACCEPT,
*
# NetBios-NS
* iptables -A INPUT -m state --state NEW -p TCP --dport 137 -j ACCEPT,
* iptables -A INPUT -m state --state NEW -p UDP --dport 137 -j ACCEPT,
*
# NetBios-DGM => exploration du réseau (basé sur SMB browser service)
* iptables -A INPUT -m state --state NEW -p UDP --dport 138 -j ACCEPT,
*
# NetBios-SSN => partage fichiers, imprimantes par Microsoft
* iptables -A INPUT -m state --state NEW -p TCP --dport 139 -j ACCEPT, et
*
# SMB/IP => partage fichiers, imprimantes par SaMBa
* iptables -A INPUT -m state --state NEW -p TCP --dport 445 -j ACCEPT,
* iptables -A INPUT -m state --state NEW -p UDP --dport 445 -j ACCEPT.
Goud, j'ai suivi tes conseils en ajoutant les règles que tu m'as fourni à Iptables. Mais le problème reste le même.
Je ne peux pas me connecter à mes dossiers partagés sur Ubuntu depuis mon PC Windows quand le parefeu est actif.
Si je désactive Iptables, sans parefeu donc, je peux me connecter à mes dossiers partagés et ceci même après avoir réactivé le parefeu. Et ça reste valable tant que le PC Windows est connecté au réseau (dommage que le PC Windows soit un portable qui est appelé à bouger souvent...).
Comment faire admettre à Firestarter et/ou Iptables que mon PC portable sous Windows est autorisé à accéder aux dossiers partagés d'Ubuntu ?
Je ne peux pas me connecter à mes dossiers partagés sur Ubuntu depuis mon PC Windows quand le parefeu est actif.
Si je désactive Iptables, sans parefeu donc, je peux me connecter à mes dossiers partagés et ceci même après avoir réactivé le parefeu. Et ça reste valable tant que le PC Windows est connecté au réseau (dommage que le PC Windows soit un portable qui est appelé à bouger souvent...).
Comment faire admettre à Firestarter et/ou Iptables que mon PC portable sous Windows est autorisé à accéder aux dossiers partagés d'Ubuntu ?
![[:matleflou]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/1d/22/matleflou.gif "[:matleflou]")
)
ajoute un peu ça au début de ton fichier, ça permettra de loguer les paquets acceptés.
# loguer les paquets acceptés
# rajouter un préfixe pour pouvoir
# s'y retrouver dans les logs
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j LOG \
--log-prefix '[IPTABLES ACCEPT] : '
iptables -A LOG_ACCEPT -j ACCEPT
# loguer les paquets acceptés
# rajouter un préfixe pour pouvoir
# s'y retrouver dans les logs
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j LOG \
--log-prefix '[IPTABLES ACCEPT] : '
iptables -A LOG_ACCEPT -j ACCEPT
J'ai trouvé une solution indirecte, en faisant évoluer mon matériel. Je n'ai plus de parefeu d'installer sur Ubuntu (PC fixe) depuis que je passe par un routeur. J'ai gardé un parefeu sur XP, vu que c'est un portable nomade.
Su coup, maintenant, je n'ai plus de problèmes de transferts entre mes PC![:)]( ":)")
Mais je ne suis pas sur que ma réponse t'apporte une solution immédiate, désolé![:(]( ":(")
Su coup, maintenant, je n'ai plus de problèmes de transferts entre mes PC
Mais je ne suis pas sur que ma réponse t'apporte une solution immédiate, désolé
Lassé par la pub ? Créez un compte
- Contenus similaires :
