fdm_spawn
Bonjour tout le monde,
Ca y est, comme beaucoup de monde Fedora 7 vient d'être installé et j'ai malheuresement un petit problème avec le firewall integré dans Fedora.
En effet, lorque j'ajoute un port à ouvrir (Système > Administration > Firewall > Autres Ports > Ajouter), le port ouvert s'affiche et je valide.
J'essaye donc mon application et je vois que le port est fermé, je vais à nouveau dans le Firewall et il n'y a aucun port d'ouvert...
J'ai réessayé la manipulation et ca me le fait à chaque fois
>>> Impossible d'ouvrir mes ports...
Je n'ai vraiment aucune idée par où chercher,
Merci d'avance,
fdm_spawn
mickey
Et en configurant les fichiers à la main ?
Il faut peut-être inscrire les ports à la main dans ton cas ?
fdm_spawn
J'y avais pensé mais dans quel fichier sont stockées ces informations ?
Pikachu_2014
Je constate le même bogue. C'est très dérangeant 🙁
Soit tu installes Firestarter, une autre interface, soit tu joues directement avec iptables...
Dans tous les cas, une petite recherche sur le Bugzilla de Red Hat s'impose, et le cas échéant, une petite bafouille pour déclarer le bogue...
fdm_spawn
Ok, je vais regarder du coté de Bugzilla.
manumanu17
Le fichier est "/etc/sysconfig/iptables"
leatherface
Selinux est il activé?
si oui essaye de faire la manip en le desactivant.
fdm_spawn
leatherface wrote:Selinux est il activé?
si oui essaye de faire la manip en le desactivant.
Non, aucune différence :-?
Noee
BehnamFedora
Je confirme j'ai aussi le meme problème
Tux_2000_pro
La page sur Bugzilla wrote:Comment #1 From Carlo de Wolf on 2007-05-21 13:17 EST
Workaround: system-config-securitylevel-tui does allow port changes.
La commande (#)
system-config-securitylevel-tui permettrait donc de configurer les ports... Voyez si ça fonctionne ! (J'en ferai sûrement le test dans la journée, ce week-end c'est
week-end spécial Fedora 7 ! 🙂)
A+,
Mathias
boarf
system-config-securitylevel-tui ne fonctionne pas mieux, après essai. Ou alors je ne sais vraiment pas m'en servir, ce qui est tout aussi plausible... Quelqu'un connaîtrait la syntaxe pour la liste des ports à rentrer à la main ?
Tux_2000_pro
J'ai réussi à ouvrir le port 50000 TCP en saisissant simplement 50000:tcp dans le champ. Et ce port est affiché dans le GUI Firewall/SELinux.
A+,
Mathias
boarf
c'est bien ce que j'ai fait, mais la configuration est effacée...
Vivement une mise à jour...
jidea
Salut,
le fichier que vous cherchez est :
/etc/sysconfig/system-config-securitylevel
le mien ressemble à ça
# Configuration file for system-config-securitylevel
--enabled
--port=21345:tcp
--port=21345:udp
--port=22:tcp
en espérant que cela vous aidera
ne pas oublier de relancer system-config-securitylevel, (ou de redémarrer).
Bonne chance
moebus
Hello,
j'avais besoin d'ouvrir des ports pour amule et j'ai commencé par l'interface graphique, ca ne marchait pas alors je suis passé par la console :
su
su -
/sbin/iptables --flush
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p TCP --dport 4662 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p UDP --dport 4665 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p UDP --dport 4672 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -j DROP
/sbin/iptables-save
/sbin/service iptables save
/sbin/service iptables restart
et la ca marche.
Beetle
Hello,
J'ai le même probleme que vous.
J'ai essayé ta méthode moebus et ça n'a pas ouvert les ports en question.
Par contre en me servant de system-config-securitylevel-tui j'arrive à ouvrir autant de ports que je veux et ils s'affichent dans mon interface SELinux, mais Azureus me sort toujours une erreur NAT ...
Au pire en téléchargant une autre interface pour SELinux vous pensez que ça pourrait le faire?
Si oui quelle interface?
Merci
Ultima Avatar
Même problème, juste un peu plus général.
Quand je configure le firewall et SELinux par le menu "Système->Administration->Firewall and SELinux" (notez le bug de traduction), aucune modif n'est sauvegardée,
que ce soit pour :
- la définition des ports à ouvrir
- le fait d'activer ou non le firewall
- le mode de SELinux (strict, permissif ou désactivé)
Mais également la définition des hôtes et alias depuis le menu "Réseau" : j'ai rajouté une entrée pour localhost (qui avait mal été faite à l'install) et elle n'apparait jamais dans la liste des hôtes et des alias. En modifiant directement /etc/hosts ça marche, mais la liste montrée par system-config-network n'affiche toujours pas les bons hôtes...
Pour le firewall, c'est inquiétant. Je l'ai activé, ainsi que SELinux, je croyais que tout était ok et au reboot suivant, tout était désactivé. Heuresement ma machine ne craint pas grand chose. Mais c'est curieux car si même l'équipe de Fedora peut laisser trainer des bugs à droite à gauche, là il s'agit d'un bug qui saute aux yeux au moindre test et qui plus est, un bug lié à la sécurité. C'est vraiment étonnant de la part de Fedora.
Quelqu'un sait si c'est lié à l'installation (DVD ou LiveCD), à des paquets manquants, à Gnome ou à je-ne-sais-quoi ? Est-ce que tout le monde a ce problème ou est-ce lié à quelques configs particulières ? Est-ce qu'une réinstallation "propre" résoud le problème (propre dans le sens : on réinstalle avec tout par défaut, on test et ça marche) ?
drcarpet
> même problème avec le system-config-securitylevel sous gnome
j'ai utilisé la méthode de jidea qui fonctionne !
Arkezis
Moi aussi ca a l'air de fonctionner MAIS quand j'ouvre l'utilitaire :
les ports oms en tcp et rfa en udp sont ouvert !
Alors que j'ai mis4662 et 4672 ... :s
De plus je suis toujours en lowID !
Donc y'a quand même un bug !