3
3soleil

  • 30 janv. 2013
  • Inscrit 15 mai 2008
  • 0 meilleure réponse
  • Merci ! ça marche, enfin j'ai pas tout fait mais ça à l'air nickel tes explications.
  • Salut, oui, d'après fedora, system-config-firewall est remplacé par firewalld-config

    http://fedoraproject.org/wiki/Features/firewalld-default#Detailed_Description
    Making firewalld the default firewall solution for Fedora 18. The services iptables, iptables-ipv6 and ebtables will be replaced by firewalld. system-config-firewall in it's current form will also be replaced.
    Ce que je trouve pas, c'est comment traduire l'option -s de la ligne iptable
    -A INPUT -p udp -m udp -s 212.27.38.253 -j ACCEPT
    en firewalld

    Comme c'est nouveau, ça n'a peut être pas été prévu.
  • Bonjour,

    J'étais bloqué, et maintenant je le suis plus vraiment,
    C'est pour la connexion au multicast de chez FREE avec VLC.

    En standard, les régles pour se connecter avec iptables sont (et c'est ce que j'avais pour F17) :
    #mafreebox.freebox.fr 212.27.38.253
    #multicast vlc 228.67.43.91
    -A INPUT -p udp -m udp -s 212.27.38.253 -j ACCEPT
    -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT
    
    j'ai regardé man firewalld.service mais il n'y a pas la balise "source" pour autoriser une adresse spécifique ?
    tel que
    <source ipv4="212.27.38.253"/>
    

    si au moins ça peut aider quelqu'un pour configurer firewalld sur F18 :

    J'ai donc ajouté deux nouveaux services dans /etc/firewalld/services
    [root@localhost services]# cat mafreebox.xml
    <?xml version="1.0" encoding="utf-8"?>
    <service>
      <short>mafreebox</short>
      <description>Permission pour mafreebox et vlc</description>
      <port protocol="udp" port=""/>
    </service>
    
    [root@localhost services]# cat vlc.xml
    <?xml version="1.0" encoding="utf-8"?>
    <service>
      <short>vlc2</short>
      <description>Permission pour mafreebox et vlc</description>
      <port protocol="udp" port="15947"/>
      <destination ipv4="228.67.43.91"/>
    </service>
    
    Activation des services :
    firewall-cmd --reload
    firewall-cmd --zone=public --add-service=mafreebox
    firewall-cmd --zone=public --add-service=vlc
    
    ou bien pour du permanent, dupliquer un nouveau fichier public.xml dans /etc/firewalld/zone avec les nouveaux services en plus (et effectuer un reload)

    Vérification des règles actives :
    iptables-save |grep -i public
    -A IN_ZONE_public_allow -p udp -m udp -m conntrack --ctstate NEW -j ACCEPT
    -A IN_ZONE_public_allow -d 228.67.43.91/32 -p udp -m udp --dport 15947 -m conntrack --ctstate NEW -j ACCEPT
    

    Pour info, le mutilcast vlc fonctionne bien en mode tout permissif :
    [root@localhost services]# firewall-cmd --zone=public --remove-interface=p10p1
    [root@localhost services]# firewall-cmd --zone=trusted --add-interface=p10p1
    


    Merci,
  • Salut, j'ai eu ce problème avec compiz-fusion, ce problème m'est apparu après installation par yumex de ccms pour la configuration de compiz,
    il faut alors cocher dans Effet, "Window Decoration" --> alors la croix, le titre et l'encadrement des fenêtres réapparaissent.

    ccms c'est plutôt sympa pour configurer dans le détail compiz à chaud. Je dis ça mais je n'ai pas trouvé d'autres outils dans KDE. Au début c'est plutôt hard tellement qu'il y a d'effet en tout genre à cocher ou décocher, plus tous les détails de chaque option pour pouvoir choisir les raccourcis les temps de réponses.... mais au final on finit par s'y retrouver.
  • Salut, ça marche aussi pour moi avec une nvidia FX 5600, cool et en plus ça me résout des bavures en lecture vidéo plein écran, sans doute que ça venait de l'overlay sur le driver nv.

    Sinon je suis avec un écran 24' samsung 245b en 1920x1200.
    Et le problème est avec le driver nvidia pas moyen de mettre cette résolution sur câble DVI , c'est limité en 1600x1200 . Avec le driver nv le 1920x1200 sur câble DVI fonctionne (câble fournit avec l'écran, je crois que c'est bien du dual link).

    Sur le câble VGA il n'y a pas de problème et le driver propriétaire fonctionne en 1920x1200.

    J'ai cherché sur le net, apparemment le port DVI n'est supporté que jusqu'à 1600x1200 (que ce soit linux ou windows). Je trouve que c'est un peu un comble pour une connexion numérique !
  • Salut, merci pour la réponse, la modification fonctionne chez moi :
    NM_CONTROLLED=yes
    USERCTL=yes
    J'ai aussi ajouté les DNS dans le fichier /etc/sysconfig/network-scripts/ifcfg-eth0
    DNS1=xxx.xxx.xxx.xxx
    DNS2=xxx.xxx.xxx.xxx