Bonjour à tous !

C'est mon premier post sur ce forum, je suis passé à Fedora (depuis mandrake) depuis seulement trois semaines... et j'ai un problème lol !
Je voudrais savoir en fait s'il est possible de remplacer le firewall intégré a Fedora Core 6 par défaut parce qu'il me pose beaucoup de soucis.
Je m'explique : j'utilise aMule et j'ai essayé d'ouvrir les ports 4662 (tcp) et 4672 (udp) sur le pare-feu... résultat, lorsque je clique sur "valider" et que je réouvre ensuite le pare-feu, voici ce qui s'affiche :

[center][/center]

Bref, je ne suis pas convaincu que ces "oms" et "rfa" aient un signification quelconque. Bug ?? De toute fasson, si mon pare-feu était en état il ne laisserai pas aMule en Low ID.
PS : ma Freebox est bien configurée car les autres postes Win XP de mes collocs ne sont pas en Low ID, c'est donc bien Fedora le problème.
Donc au final, je voudrais savoir s'il est possible de faire sauter ce Firewall pour le changer (de manière assez simple si possible !! je suis partisant des "yum install samarche -desuite -nikel " lol :-P:-D)

J'ai peur que ce soit tendu du slip parcequ'il a l'air vachement bien intégré (graphiquement parlant) aux paramètres de sécu de Fedora (restrictif, permissif, etc.). Sont ils indépendants ? Ou doit donc virer les deux kan on veu en virer kun ?

Merci davance a ceux qui pourront répondre parceque je viens de passer 3 jours à configurer samba, 2 jours à recompiler le noyau pour la webcam... si seulement pour une fois Linux pourvait être SIMPLE !

Bonne journée !

Pedro
Si tu n'es pas sur. Tu le désactives complètement et tu regardes si tu as toujours ton lowid. Si oui, ça ne vient pas de selinux et tu peux le remettre. Sinon ça vient de selinux et tu le gère avec iptable.
PS : ma Freebox est bien configurée car les autres postes Win XP de mes collocs ne sont pas en Low ID, c'est donc bien Fedora le problème.
Par forcement si celle-ci ne forward pas les ports 4662 et 4672 vers ton ordi. mais seulement sur ceux de tes coloc. tu obtient un lowid.
Tous les postes de mon réseau ont une ip fixe (pas de DHCP) et la config du firewall de ma freebox concerne chaque ip. je suis donc sur que sa ne vient pas de la freebox.

Pour ce qui est du firewall je l'ai désactivé et effectivement aMule ne passe pas en High ID. De manière à effectuer un test plus judicieux, je suis allé sur cette page qui teste les port d'aMule : Tester les ports

Sa a foiré !!! Pour les deux. Alors je ne comprend pas, si ma freebox est corectement config et ke mon pare feu est stoppé. Ki est responsable ?

Voici la page de config de ma freebox :
[center][/center]
Cette image ne concerne que mon ip, il y a les même règles pour les 5 ip du réseau.

Je tiens à préciser que j'ai juste coupé le pare feu mais pas SELinux (je ne comprend pas vrément la différence).
[center][/center]

Merci d'avoir répondu en tout cas ! 😉
Pour les noms rigolos, c'est juste que system-config-securitylevel a reconnu les ports comme correspondant à un protocole et a remplacé les numéros de ports par leurs noms, c'est tout à fait normal.
Je te recommande de garder ton pare-feu, il est configuré correctement et le test d'emule n'est pas fiable (le test échoue chez moi et je suis en high-ID). Par contre, tu dis que tu appliques les mêmes règles sur ton routeur pour tes 5 PCs, mais as-tu pensé à changer les ports ? (4662 --> poste 1, 4663 --> poste 2, 4664 --> poste 3 ...etc).

SELinux est une sécurité supplémentaire, le mieux est de le laisser actif.
+1 pour Sat, Si tu rediriges le port 4662 vers tous les postes du réseau, ton routeur va perdre la tête. Le mieux c'est que pour chaque pc tu configures un port different, 4662 TCP poste 1, 4663 TCP poste2, etc. Fais la même chose pour le port 4772 UDP.
Merci bc tou le monde je vé essayer sa me semble être une bonne solution...
Yoré til un moyen plus fiable de tester des ports ?

Pedro
Pedro wrote:... Bref, je ne suis pas convaincu que ces "oms" et "rfa" aient un signification quelconque. Bug ??
La correspondance entre numéro de port et protocole est donnée dans le fichier /etc/services:
oms             4662/tcp                        # OrbitNet Message Service
oms             4662/udp                        # OrbitNet Message Service
rfa             4672/tcp                        # remote file access server
rfa             4672/udp                        # remote file access server
L'affectation des ports est indicative pour cette plage de valeurs ...

* Les ports 0 à 1023 sont formellement affectés et réservés aux processus système ou programmes root (on peut les réaffecter mais l'opération est périlleuse ...) Well Known Ports. Ports are used in the TCP [RFC793] to name the ends of logical
connections which carry long term conversations. For the purpose of providing services to unknown callers, a service contact port is defined. This list specifies the port used by the server process as its contact port. The contact port is sometimes called the
"well-known port" To the extent possible, these same port assignments are used with the UDP [RFC768]. The range for assigned ports managed by the IANA is 0-1023.. => en d'autres termes, l'usage de ces ports est normalisé.

* Les ports 1024 à 49151 sont appelés "enregistrés"; une équipe supportant un protocole s'est manifestée auprès de l'IANA (Internet Assigned Numbers Authority); Registerd Port Numbers . "The IANA registers uses of these ports as a convenience to the
community" => leur affectation n'est donc pas impérative.

* Les ports 49152 à 65535 sont les «ports dynamiques et/ou privés».

Ces différents points sont décrits: http://www.iana.org/assignments/port-numbers
Pedro wrote:Merci bc tou le monde je vé essayer sa me semble être une bonne solution... Yoré til un moyen plus fiable de tester des ports ? Pedro
Arrête d'écrire en SMS, c'est pénible et ça n'apporte absolument rien. Pour tester les ports, tu peux utiliser nmap et nmap-frontend.
Désolé pour le sms, je ne faisais pas ça dans un but quelconque de "méchanceté" mais uniquement par habitude !
Encore merci pour toute cette documentation, d'une certaine manière ça m'arrange de savoir que mon pare-feu est en état de marche !

Pedro
Pareils que sat n'oublie pas de changer aussi les ports dans ta mule pour qu'ils correspondent à ceux donné au routeur.
9 jours plus tard
Ca y est ça fonctionne !
J'ai testé votre méthode de donner a chaque poste un port différent pour aMule et ça a marché immmédiatement !

Le réseau possède ses secrets que seules les nuits blanches peuvent aider à découvrir !
Je suis en BTS informartique ; option programmation... le code ça au moins c'est une valeur fiable !!!

Merci à tous et bonne continuation ! :-P
Pedro wrote:Le réseau possède ses secrets que seules les nuits blanches peuvent aider à découvrir !
Je suis en BTS informartique ; option programmation... le code ça au moins c'est une valeur fiable !!
Il n'y a pas réellement de secret; il suffit de lire. Quant au code, si tu penses que c'est une valeur fiable, tu risques rapidement de déchanter ...
C'est mon point de vue ça n'engage personne. Seulement j'ai passé trois nuits à configurer Samba parceque je n'y connais rien au monde du réseau. A mes yeux, la logique implacable du code (c++, java, perl, pascal, etc.) me semble moins mystérieuse. Mais comme je viens de le dire, chacun a sa spécialité et ses passions dans le domaine de l'informatique... il y a de la place pour tout le monde !
Perso si j'ai un conseil à te donner, c'est de déjà de travailler avec les outils intégrés en mode graphique, ensuite fait un petit tour dans les fichiers pour affiner tes choix, surtout qu'ils sont (bon en anglois! mais bon...) bien commentés!

Pour samba tu à l'outil system-config-samba qui est là pour te dégrossir (en plus ça fonctionne très bien quand même 😉) le travail!
8 jours plus tard
sur mon forum j'ai un tuto qui explique comment créer un par-feu en ligne de commande qui est bcp plus efficace que la config en interface grapiyque.et d'après les explications tu peux l'adapter à ton réseau et le faire evoluer.

Mon forum est dans ma signature.

Mais voilà l'adresse de tuto http://forum.bogdan-nicorici.com/viewtopic.php?id=5 :-D:-P