Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Sortie de la bêta de Fedora 21

#1 19/05/2012 20:01:51

elegouhinec
Membre
Lieu : 34
Inscription : 19/07/2006
Messages : 262

Fedora17 parefeu ?

Bonsoir,

je voudrais configurer mon pare feu mais sous Fedora 17 beta + Gnome 3 je ne le trouve pas.
en fait je voudrais faire fonctionner TV free avec vlc http://www.alionet.org/showthread.php?2 … ht=freebox

Dernière modification par elegouhinec (19/05/2012 20:02:51)

Hors ligne

#2 19/05/2012 20:25:11

Raphos
Zoot Allures
Lieu : Elsass
Inscription : 29/03/2008
Messages : 835

Re : Fedora17 parefeu ?

S'lut,

Il y'a un bug d'ouvert à ce sujet sur Bugzilla : Bug 814882 - firewall-config not found


L'esprit c'est comme un parachute: s'il reste fermé, on s'écrase (FZ).

Music is the Best : The La Radio

Hors ligne

#3 19/05/2012 21:01:14

Pikachu_2014
Modérateur
Modérateur
Lieu : Boulogne-Billancourt
Inscription : 16/06/2005
Messages : 11 334
Site Web

Re : Fedora17 parefeu ?

Raphos a écrit :

Il y'a un bug d'ouvert à ce sujet sur Bugzilla : Bug 814882 - firewall-config not found

Firewalld ne sera pas intégré à Fedora 17, ce sera pour Fedora 18. La version de system-config-firewall actuellement disponible pour Fedora 17 ne le requiert plus.
elegouhinec : est-ce que le paquet system-config-firewall est installé ? Si oui, l'interface de configuration du pare-feu se trouve sous l'intitulé « Pare-feu » dans le menu (section « Autre »).


« …elle excitait si puissamment le désir, que je devins alors très incrédule sur sa vertu. »
À propos de Fœdora, dans la Peau de Chagrin (Balzac) roll

Hors ligne

#4 19/05/2012 21:46:42

Raphos
Zoot Allures
Lieu : Elsass
Inscription : 29/03/2008
Messages : 835

Re : Fedora17 parefeu ?

S'lut,

Pikachu_2014 a écrit :

est-ce que le paquet system-config-firewall est installé ? Si oui, l'interface de configuration du pare-feu se trouve sous l'intitulé « Pare-feu » dans le menu (section « Autre »).

Oui mais ce qui est dit dans le comment 3 du bug:

The "firewalld is active, please use firewall-config" warning in
system-config-firewall is misleading indeed, while the firewall-config is not
yet finished. We should fix it until firewall-config is released. (moving this
BZ to system-config-firewall component)

et effectivement quand je lance system-config-firewall j'ai le message : ERROR: FirewallD is active, please use firewall-config. Bien sur firewall-config commande inconnue puisque "is not
yet finished"...

Pour configurer le pare feu, d'après le commentaire du bug, il faut voir firewall-cmd man page.


L'esprit c'est comme un parachute: s'il reste fermé, on s'écrase (FZ).

Music is the Best : The La Radio

Hors ligne

#5 19/05/2012 21:51:48

philippe_PMA
Membre
Inscription : 06/03/2006
Messages : 1 774

Re : Fedora17 parefeu ?

Essayes après avoir arrêté et désactivé le service firewalld :

systemctl stop firewalld.service
systemctl disable firewalld.service

Gigabyte Z77-D3H+core i5 3550+8Go DDR3-12800 (1333MHz) / ASUS P5B+Quad core Q9550+CG ASUS X1950 PRO+8Go DDR2-5300 (667MHz).
Boitier Antec remote fusion black+ASUS P5Q-EM+core 2 duo 6600+Intel GMA X4500HD+2Go DDR2-5300 (667MHz).
ASUS EeePC 1005PE, CPU atom N450, 2Go SoDIMM DDR2-5300 (667MHz).

Hors ligne

#6 20/05/2012 12:05:54

philippe_PMA
Membre
Inscription : 06/03/2006
Messages : 1 774

Re : Fedora17 parefeu ?

philippe_PMA a écrit :

Essayes après avoir arrêté et désactivé le service firewalld :

systemctl stop firewalld.service
systemctl disable firewalld.service

En fait, normalement, la commande suivante devrait faire tout ce qu'il :

lokkit --enabled

Pour vérifier, passe les commandes ci-dessous et compare le résultat avec les tiens :

# systemctl status iptables.service
iptables.service - IPv4 firewall with iptables
	  Loaded: loaded (/lib/systemd/system/iptables.service; enabled)
	  Active: active (exited) since Sun, 20 May 2012 12:56:48 +0200; 4min 29s ago
	 Process: 1046 ExecStart=/usr/libexec/iptables.init start (code=exited, status=0/SUCCESS)
	  CGroup: name=systemd:/system/iptables.service
# systemctl status ip6tables.service
ip6tables.service - IPv6 firewall with ip6tables
	  Loaded: loaded (/lib/systemd/system/ip6tables.service; enabled)
	  Active: active (exited) since Sun, 20 May 2012 12:56:48 +0200; 5min ago
	 Process: 1050 ExecStart=/usr/libexec/ip6tables.init start (code=exited, status=0/SUCCESS)
	  CGroup: name=systemd:/system/ip6tables.service
# iptables -v -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   52  5224 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere            
    1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:ssh 
    0     0 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 42 packets, 6048 bytes)
 pkts bytes target     prot opt in     out     source               destination  
# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Gigabyte Z77-D3H+core i5 3550+8Go DDR3-12800 (1333MHz) / ASUS P5B+Quad core Q9550+CG ASUS X1950 PRO+8Go DDR2-5300 (667MHz).
Boitier Antec remote fusion black+ASUS P5Q-EM+core 2 duo 6600+Intel GMA X4500HD+2Go DDR2-5300 (667MHz).
ASUS EeePC 1005PE, CPU atom N450, 2Go SoDIMM DDR2-5300 (667MHz).

Hors ligne

#7 21/05/2012 14:53:39

Raphos
Zoot Allures
Lieu : Elsass
Inscription : 29/03/2008
Messages : 835

Re : Fedora17 parefeu ?

S'lut,

Pour ceux que ça intéresse y'a une discussion ouverte sur fedoraforum.org

A la fin j'ai mis la bidouille pour ouvrir un port, mais je sais pas si c'est très "propre". Le problème c'est qu'après avoir effectué toutes les commandes qui sont données, au reboot, le port n'est plus ouvert.

J'attends une réponse pour avoir plus de renseignements mais ça se bouscule pas...


L'esprit c'est comme un parachute: s'il reste fermé, on s'écrase (FZ).

Music is the Best : The La Radio

Hors ligne

#8 21/05/2012 15:19:19

philippe_PMA
Membre
Inscription : 06/03/2006
Messages : 1 774

Re : Fedora17 parefeu ?

Raphos a écrit :

S'lut,
...
Le problème c'est qu'après avoir effectué toutes les commandes qui sont données, au reboot, le port n'est plus ouvert.
...

C'est "normal", la version actuelle de firewall-cmd ne sauvegarde rien.

Pour rappel ou information, F17 est actuellement en BETA, et firewalld ne sera pas activé par défaut en F17 non BETA.
Autrement dit, firewalld, vous pouvez essayer mais c'est pour tester ...

Dernière modification par philippe_PMA (21/05/2012 15:22:00)


Gigabyte Z77-D3H+core i5 3550+8Go DDR3-12800 (1333MHz) / ASUS P5B+Quad core Q9550+CG ASUS X1950 PRO+8Go DDR2-5300 (667MHz).
Boitier Antec remote fusion black+ASUS P5Q-EM+core 2 duo 6600+Intel GMA X4500HD+2Go DDR2-5300 (667MHz).
ASUS EeePC 1005PE, CPU atom N450, 2Go SoDIMM DDR2-5300 (667MHz).

Hors ligne

#9 28/05/2012 22:11:00

philippe_PMA
Membre
Inscription : 06/03/2006
Messages : 1 774

Re : Fedora17 parefeu ?

Heldwin a écrit :
philippe_PMA a écrit :

Pour rappel ou information, F17 est actuellement en BETA, et firewalld ne sera pas activé par défaut en F17 non BETA.
Autrement dit, firewalld, vous pouvez essayer mais c'est pour tester ...

Ca ne semble pas correct.

Maintenant que F17 est passé en non BETA avec les dernières mises à jour, firewalld est actif, et comme je ne l'ai pas touché et que je n'avais encore touché à rien du firewall, il était actif par défaut (et rien n'indiquait que les 2 étaient actifs).

D'où un problème d'accès samba même avec iptables et selinux désactivé.
Après avoir désactivé firewalld, plus aucun problème ...
Et ça m'a permis de regarder un peu firewalld et de savoir qu'il fallait soit le désinstaller soit le désactiver ...


EDIT:

Mais ça ne devrait pas faire ça après une installe de F17, car un gui devrait demander si on veut utiliser iptables ou firewalld au premier démarrage ou premier accès réseau si on regarde cette page: http://fedoraproject.org/wiki/FirewallD

(à moins qu'on installe en mode texte ?)

C'est très certainement car tu es passé par une phase F17 BETA. Il faudra vérifier avec le DVD finalisé en F17.
Cf. ici en http://fedoraproject.org/wiki/Features/ … ld-default dont "Making firewalld the default firewall solution for Fedora 18." et non pas plus F17.

Dernière modification par philippe_PMA (28/05/2012 22:17:10)


Gigabyte Z77-D3H+core i5 3550+8Go DDR3-12800 (1333MHz) / ASUS P5B+Quad core Q9550+CG ASUS X1950 PRO+8Go DDR2-5300 (667MHz).
Boitier Antec remote fusion black+ASUS P5Q-EM+core 2 duo 6600+Intel GMA X4500HD+2Go DDR2-5300 (667MHz).
ASUS EeePC 1005PE, CPU atom N450, 2Go SoDIMM DDR2-5300 (667MHz).

Hors ligne

Pied de page des forums