Salut,
 
Une petite question qui me laisse perplexe depuis que j'utilise Ubuntu, c'est à dire depuis la sortie de Dapper (avant j'utilisais Mandriva). Mon problème se situe au niveau du partage réseau entre mon PC Ubuntu et mon PC Windows XP.
 
Dans le détail : sur Ubuntu, j'ai installé et configuré Samba. Tout fonctionne très bien : depuis XP, je vois mes dossiers partagés sur Ubuntu, et sur Ubuntu je vois mes dossiers partagés sur XP. C'est beau   Sauf que tout ça fonctionne tant qu'il n'y a pas de parefeu activé sur Ubuntu. Par sécurité, vu que le PC est connecté en permanence sur Internet, je préfère en garde un Pour me faciliter la tâche, j'ai mis Firestarter comme interface graphique à IPtables.
 
Bref, dès que le parefeu est activé, XP n'arrive plus à atteindre les fichiers partagés sur Ubuntu. Si je coupe Firestarter (et donc IPtables), j'ai à nouveau accès aux dossiers partagés sur Ubuntu depuis XP. Une fois ce premier accès effectué, je peux remettre le parefeu et par la suite, j'ai toujours accès aux dossiers partagés    Si je coupe XP et le relance, alors si je tente une nouvelle connexion sur le dossier partagé d'Ubuntu, paf, à nouveau plus d'accès !  
 
J'ai tenté d'autoriser dans Firestarter l'IP du PC avec XP, mais ça n'a rien changé. Alors, que faire pour que je puisse accéder "normalement" à mes dossiers partagés sur Ubuntu depuis XP sans être obligé de couper temporairement le parefeu...
 
Merci de votre aide
 

---------------
.: La Pipicy Team :.

je sais pas si tu l'avais déjà fait, mais dans mon fichier de config iptables, j'ai ajouté les lignes suivantes pour samba:  
 
    *
 
      # EPMAP => définit toutes les RPC !
    * iptables -A INPUT -m state --state NEW -p TCP --dport 135 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 135 -j ACCEPT,
    *
 
      # NetBios-NS
    * iptables -A INPUT -m state --state NEW -p TCP --dport 137 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 137 -j ACCEPT,
    *
 
      # NetBios-DGM => exploration du réseau (basé sur SMB browser service)
    * iptables -A INPUT -m state --state NEW -p UDP --dport 138 -j ACCEPT,
    *
 
      # NetBios-SSN => partage fichiers, imprimantes par Microsoft
    * iptables -A INPUT -m state --state NEW -p TCP --dport 139 -j ACCEPT, et
    *
 
      # SMB/IP => partage fichiers, imprimantes par SaMBa
    * iptables -A INPUT -m state --state NEW -p TCP --dport 445 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 445 -j ACCEPT.

---------------

 

 

Non, je n'avais pas encore touché manuellement le fichier de config d'iptables. Jusqu'à maintenant j'avais essayé d'entrer les commandes en ligne ou par Firestarter.
 
En tout cas merci, je tente ça ce soir ou demain et je vous tiens au courant.

---------------
.: La Pipicy Team :.

Goud, j'ai suivi tes conseils en ajoutant les règles que tu m'as fourni à Iptables. Mais le problème reste le même.
 
Je ne peux pas me connecter à mes dossiers partagés sur Ubuntu depuis mon PC Windows quand le parefeu est actif.
 
Si je désactive Iptables, sans parefeu donc, je peux me connecter à mes dossiers partagés et ceci même après avoir réactivé le parefeu. Et ça reste valable tant que le PC Windows est connecté au réseau (dommage que le PC Windows soit un portable qui est appelé à bouger souvent...).
 
Comment faire admettre à Firestarter et/ou Iptables que mon PC portable sous Windows est autorisé à accéder aux dossiers partagés d'Ubuntu ?

---------------
.: La Pipicy Team :.

tu as des entrées dans les logs lorsque tu essaies de te connecter avec le firewall actif?
 

C'est bien ce qui me gène aussi, je ne vois rien dans les logs concernant la tentative de connexion de Windows sur Ubuntu. Avant d'avoir autorisé les ports que tu m'as décrit plus haut, j'avais des logs les concernants. Mais maintenant plus rien
 
C'est grave docteur ?

---------------
.: La Pipicy Team :.

Dans firestarter, tu vois les essais d'accès de ton autre PC qui sont refoulés? (Onglet événement, quoi )

Maintenant que j'ai ouvert les ports cités par Goud, je n'ai plus aucun essai de connexion qui apparraisse dans les événements de Firestarter, c'est bien pourquoi je ne sais pas quoi faire...

---------------
.: La Pipicy Team :.

ajoute un peu ça au début de ton fichier, ça permettra de loguer les paquets acceptés.  
 
# loguer les paquets acceptés  
# rajouter un préfixe pour pouvoir
# s'y retrouver dans les logs
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j LOG \
  --log-prefix '[IPTABLES ACCEPT] : '
iptables -A LOG_ACCEPT -j ACCEPT

---------------

 

 

Je déterre un vieux topic, mais je suis dans la même situation que toi.  
As tu trouvé une solution à ce problème?
Merci de ta réponse

J'ai trouvé une solution indirecte, en faisant évoluer mon matériel. Je n'ai plus de parefeu d'installer sur Ubuntu (PC fixe) depuis que je passe par un routeur. J'ai gardé un parefeu sur XP, vu que c'est un portable nomade.
 
Su coup, maintenant, je n'ai plus de problèmes de transferts entre mes PC
 
Mais je ne suis pas sur que ma réponse t'apporte une solution immédiate, désolé

---------------
.: La Pipicy Team :.

Merci de ta réponse
Pour moi aussi Ubuntu et sur un PC fixe et est relié derrière un routeur Linksys WRT54GS donc avec un pare feu intégré (cisco sytem...)
 
Mais comment as tu désactivé totalement le parefeu ubuntu de façon permanente?
 
Merci

Je n'ai rien fait de plus....

---------------
.: La Pipicy Team :.