[Résolu] Nouvelle install: toujours problème pare-feu
[Résolu] Nouvelle install: toujours problème pare-feu
Bonjour tout le monde,
Il y a quelque temps,j'avais essayé Rosa Desktop en dur sur un PC de bureau et un portable.
J'avais abandonné cette Rosa au profit de la Marathon, qui tourne toujours nickel, suite à quelques soucis dont celui du pare-feu.
En effet, il était impossible de configurer le pare-feu: "tout, pas de firewall" restant toujours coché quoi que l'on fasse.
D'ailleurs j'en avais fait part sur ce forum mais je ne trouve plus le fil
Cela dit, je viens de réinstaller la Rosa Desktop en VB et cette anomalie existe toujours malgré la mise à jour de la distribution après installation.
Suis-je le seul à en profiter ?.
Il y a quelque temps,j'avais essayé Rosa Desktop en dur sur un PC de bureau et un portable.
J'avais abandonné cette Rosa au profit de la Marathon, qui tourne toujours nickel, suite à quelques soucis dont celui du pare-feu.
En effet, il était impossible de configurer le pare-feu: "tout, pas de firewall" restant toujours coché quoi que l'on fasse.
D'ailleurs j'en avais fait part sur ce forum mais je ne trouve plus le fil
Cela dit, je viens de réinstaller la Rosa Desktop en VB et cette anomalie existe toujours malgré la mise à jour de la distribution après installation.
Suis-je le seul à en profiter ?.
Последний раз редактировалось Vladimir 04 мар 2013, 21:13, всего редактировалось 1 раз.
- sylvainsjc
- Сообщения: 1276
- Зарегистрирован: 28 июн 2012, 20:39
- Контактная информация:
Re: Nouvelle install: toujours problème pare-feu
Salut Vladimir,
Pas le temps d'approfondir mais on en avait discuté la et la
Sauf s'il y a des réponses entre temps, je regarderai plus en détail demain
Pas le temps d'approfondir mais on en avait discuté la et la
Sauf s'il y a des réponses entre temps, je regarderai plus en détail demain
Mon blog sur Linux : http://linuxadvantage.blogspot.com/
Re: Nouvelle install: toujours problème pare-feu
Merci sylvain de m'avoir "remis sur les rails"
Donc, d'après ces liens, et si j'ai bien compris, je devrais:
- taper urpmi.addmedia test http://abf.rosalinux.ru/downloads/rosa2 ... 7596/RPMS/ en console
- rebooter
- et voir systemctl status iptables et l'activer si nécessaire par systemctl enable iptables et systemctl start iptables
Donc, d'après ces liens, et si j'ai bien compris, je devrais:
- taper urpmi.addmedia test http://abf.rosalinux.ru/downloads/rosa2 ... 7596/RPMS/ en console
- rebooter
- et voir systemctl status iptables et l'activer si nécessaire par systemctl enable iptables et systemctl start iptables
Re: Nouvelle install: toujours problème pare-feu
Vérifie via le Centre de contrôle, dans Services, si iptables est activé au démarrage.
Ou bien dans la console en tant que root service iptables status
si négatif, tape service iptables start
Ou bien dans la console en tant que root service iptables status
si négatif, tape service iptables start
Re: Nouvelle install: toujours problème pare-feu
Salut AVB,
Dans le centre de contrôle,iptables était désactivé.
Confirmé par la commande service iptables status
J'ai donc tapé service iptables start et la commande service iptables status m'a alors confirmé que iptables était bien lancé.
Mais en retournant dans le centre de contrôle, iptables est toujours signalé inactif avec le carré rouge.
Par contre dans la configuration du pare-feu, "Tout pas de firewall" est bien décoché, donc a priori le pare-feu serait actif.
Mais au reboot suivant, je suis obligé de retaper service iptables start pour réactiver le pare-feu car la commande service iptables status m'informe que ce service n'est pas actif.
En consultant le répertoire /etc/rc.d/init.d, je ne trouve rien qui corresponde à iptables.
Dans le centre de contrôle,iptables était désactivé.
Confirmé par la commande service iptables status
J'ai donc tapé service iptables start et la commande service iptables status m'a alors confirmé que iptables était bien lancé.
Mais en retournant dans le centre de contrôle, iptables est toujours signalé inactif avec le carré rouge.
Par contre dans la configuration du pare-feu, "Tout pas de firewall" est bien décoché, donc a priori le pare-feu serait actif.
Mais au reboot suivant, je suis obligé de retaper service iptables start pour réactiver le pare-feu car la commande service iptables status m'informe que ce service n'est pas actif.
En consultant le répertoire /etc/rc.d/init.d, je ne trouve rien qui corresponde à iptables.
Re: Nouvelle install: toujours problème pare-feu
Vérifie également le lancement au démarrage de shorewall
et quel est l'effet des commandes systemctl enable iptables et systemctl start iptables ?
PS Comme iptables est géré par systemd, voici le lien vers cette "cuisine" http://doc.fedora-fr.org/wiki/Systemd#G ... s_services, sections 10.2 à 10.6
Il te faut activer le service (section 10.4) par la commande systemctl enable iptables.service
"Activation versus lancement
L'activation d'un service permet uniquement de le lancer, par défaut, au démarrage du système"
et quel est l'effet des commandes systemctl enable iptables et systemctl start iptables ?
PS Comme iptables est géré par systemd, voici le lien vers cette "cuisine" http://doc.fedora-fr.org/wiki/Systemd#G ... s_services, sections 10.2 à 10.6
Il te faut activer le service (section 10.4) par la commande systemctl enable iptables.service
"Activation versus lancement
L'activation d'un service permet uniquement de le lancer, par défaut, au démarrage du système"
- sylvainsjc
- Сообщения: 1276
- Зарегистрирован: 28 июн 2012, 20:39
- Контактная информация:
Re: Nouvelle install: toujours problème pare-feu
Bon, faut que retrouve le truc mais chez moi tout est ok
J'active bien le Firewall, les éléments configurés restent bien cochés dans le centre de contrôle et mes tests sont corrects même au redémarrage.
As tu bien les même versions que moi ?
et as-tu appliqué ces prérequis ?
J'active bien le Firewall, les éléments configurés restent bien cochés dans le centre de contrôle et mes tests sont corrects même au redémarrage.
As tu bien les même versions que moi ?
Код: Выделить всё
root@Rosa2012Fresh log]# rpm -qa | egrep "iptables|drakfirewall|shorewall"
kcm-drakfirewall-1.0-4-rosa2012.1.noarch
shorewall-4.4.25-4-rosa2012.1.noarch
lib64iptables7-1.4.15-4-rosa2012.1.x86_64
iptables-1.4.15-4-rosa2012.1.x86_64
[root@Rosa2012Fresh log]#
rm -rf /etc/sysconfig/iptables
touch /etc/sysconfig/iptables
and for x86_64 need (from root too)
sed -e 's/lib/lib64/p' -i /lib/systemd/system/iptables.service
Mon blog sur Linux : http://linuxadvantage.blogspot.com/
Re: Nouvelle install: toujours problème pare-feu
Bon, je pense avoir résolu le problème comme suit:
J'ai consulté le lien sur Fedora, donné par AVB.
Puis je me suis lancé à taper en root la commande systemctl enable iptables.service
J'ai rebooté.
Revenu sur le bureau, j'ai vérifié dans le MCC que "Tout pas de firewall" était bien décoché et tapé la commande service iptables status pour vérifier que ce service tournait, ce qui était le cas.
Pour confirmer ces manipulations, j'ai installé Rosa Desktop sur une autre machine et après avoir effectué les mise à jour, j'ai refait comme précédemment...et ça marche.
Je pense que je ne me trompe pas en disant que le pare-feu est maintenant opérationnel sur mes 2 machines.
J'ai consulté le lien sur Fedora, donné par AVB.
Puis je me suis lancé à taper en root la commande systemctl enable iptables.service
J'ai rebooté.
Revenu sur le bureau, j'ai vérifié dans le MCC que "Tout pas de firewall" était bien décoché et tapé la commande service iptables status pour vérifier que ce service tournait, ce qui était le cas.
Pour confirmer ces manipulations, j'ai installé Rosa Desktop sur une autre machine et après avoir effectué les mise à jour, j'ai refait comme précédemment...et ça marche.
Je pense que je ne me trompe pas en disant que le pare-feu est maintenant opérationnel sur mes 2 machines.
Re: Nouvelle install: toujours problème pare-feu
Comme tout fonctionne, je suis prêt à passer le post en résolu.
Mais avant je voudrais poser une question.
Le pare-feu de Rosa (ou autre distribution), est-il bien nécessaire?
J'ai effectué des tests sur ce site http://www.zebulon.fr/outils/scanports/ ... curite.php avec et sans pare-feu et les résultats étaient identiques à savoir:
Mais avant je voudrais poser une question.
Le pare-feu de Rosa (ou autre distribution), est-il bien nécessaire?
J'ai effectué des tests sur ce site http://www.zebulon.fr/outils/scanports/ ... curite.php avec et sans pare-feu et les résultats étaient identiques à savoir:
Reste à savoir si ces résultats sont fiables.Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
- sylvainsjc
- Сообщения: 1276
- Зарегистрирован: 28 июн 2012, 20:39
- Контактная информация:
Re: Nouvelle install: toujours problème pare-feu
Si comme moi, tu es derrière une box ADSL configurée en mode routeur, le filtre est déjà fait coté box donc pas besoin de firewall
Mon blog sur Linux : http://linuxadvantage.blogspot.com/
Re: Nouvelle install: toujours problème pare-feu
C'est bien ce que je pensais.Si comme moi, tu es derrière une box ADSL configurée en mode routeur, le filtre est déjà fait coté box donc pas besoin de firewall
Merci pour ton aide sylvain.