[Résolu] Nouvelle install: toujours problème pare-feu

[Vladimir]

Bonjour tout le monde,
Il y a quelque temps,j'avais essayé Rosa Desktop en dur sur un PC de bureau et un portable.
J'avais abandonné cette Rosa au profit de la Marathon, qui tourne toujours nickel, suite à quelques soucis dont celui du pare-feu.
En effet, il était impossible de configurer le pare-feu: "tout, pas de firewall" restant toujours coché quoi que l'on fasse.
D'ailleurs j'en avais fait part sur ce forum mais je ne trouve plus le fil

Cela dit, je viens de réinstaller la Rosa Desktop en VB et cette anomalie existe toujours malgré la mise à jour de la distribution après installation.

Suis-je le seul à en profiter ?.

[sylvainsjc]

Salut Vladimir,

Pas le temps d'approfondir mais on en avait discuté la et la

Sauf s'il y a des réponses entre temps, je regarderai plus en détail demain

[Vladimir]

Merci sylvain de m'avoir "remis sur les rails"

Donc, d'après ces liens, et si j'ai bien compris, je devrais:
- taper urpmi.addmedia test http://abf.rosalinux.ru/downloads/rosa2 ... 7596/RPMS/ en console
- rebooter
- et voir systemctl status iptables et l'activer si nécessaire par systemctl enable iptables et systemctl start iptables

[AVB]

Vérifie via le Centre de contrôle, dans Services, si iptables est activé au démarrage.

Ou bien dans la console en tant que root service iptables status
si négatif, tape service iptables start

[Vladimir]

Salut AVB,
Dans le centre de contrôle,iptables était désactivé.
Confirmé par la commande service iptables status

J'ai donc tapé service iptables start et la commande service iptables status m'a alors confirmé que iptables était bien lancé.

Mais en retournant dans le centre de contrôle, iptables est toujours signalé inactif avec le carré rouge.
Par contre dans la configuration du pare-feu, "Tout pas de firewall" est bien décoché, donc a priori le pare-feu serait actif.

Mais au reboot suivant, je suis obligé de retaper service iptables start pour réactiver le pare-feu car la commande service iptables status m'informe que ce service n'est pas actif.

En consultant le répertoire /etc/rc.d/init.d, je ne trouve rien qui corresponde à iptables.

[AVB]

Vérifie également le lancement au démarrage de shorewall
et quel est l'effet des commandes systemctl enable iptables et systemctl start iptables ?

PS Comme iptables est géré par systemd, voici le lien vers cette "cuisine" http://doc.fedora-fr.org/wiki/Systemd#G ... s_services, sections 10.2 à 10.6
Il te faut activer le service (section 10.4) par la commande systemctl enable iptables.service
"Activation versus lancement
L'activation d'un service permet uniquement de le lancer, par défaut, au démarrage du système"

[sylvainsjc]

Bon, faut que retrouve le truc mais chez moi tout est ok

J'active bien le Firewall, les éléments configurés restent bien cochés dans le centre de contrôle et mes tests sont corrects même au redémarrage.

As tu bien les même versions que moi ?

Код: Выделить всё

root@Rosa2012Fresh log]# rpm -qa | egrep "iptables|drakfirewall|shorewall"
kcm-drakfirewall-1.0-4-rosa2012.1.noarch
shorewall-4.4.25-4-rosa2012.1.noarch
lib64iptables7-1.4.15-4-rosa2012.1.x86_64
iptables-1.4.15-4-rosa2012.1.x86_64
[root@Rosa2012Fresh log]# 

et as-tu appliqué ces prérequis ?

rm -rf /etc/sysconfig/iptables
touch /etc/sysconfig/iptables

and for x86_64 need (from root too)

sed -e 's/lib/lib64/p' -i /lib/systemd/system/iptables.service

[Vladimir]

Bon, je pense avoir résolu le problème comme suit:
J'ai consulté le lien sur Fedora, donné par AVB.
Puis je me suis lancé à taper en root la commande systemctl enable iptables.service
J'ai rebooté.
Revenu sur le bureau, j'ai vérifié dans le MCC que "Tout pas de firewall" était bien décoché et tapé la commande service iptables status pour vérifier que ce service tournait, ce qui était le cas.

Pour confirmer ces manipulations, j'ai installé Rosa Desktop sur une autre machine et après avoir effectué les mise à jour, j'ai refait comme précédemment...et ça marche.

Je pense que je ne me trompe pas en disant que le pare-feu est maintenant opérationnel sur mes 2 machines.

[Vladimir]

Comme tout fonctionne, je suis prêt à passer le post en résolu.

Mais avant je voudrais poser une question.

Le pare-feu de Rosa (ou autre distribution), est-il bien nécessaire?

J'ai effectué des tests sur ce site http://www.zebulon.fr/outils/scanports/ ... curite.php avec et sans pare-feu et les résultats étaient identiques à savoir:

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Reste à savoir si ces résultats sont fiables.

[sylvainsjc]

Si comme moi, tu es derrière une box ADSL configurée en mode routeur, le filtre est déjà fait coté box donc pas besoin de firewall

[Vladimir]

Si comme moi, tu es derrière une box ADSL configurée en mode routeur, le filtre est déjà fait coté box donc pas besoin de firewall

C'est bien ce que je pensais.

Merci pour ton aide sylvain.