Страница 1 из 1
[Résolu] Nouvelle install: toujours problème pare-feu
Добавлено: 25 фев 2013, 20:34
Vladimir
Bonjour tout le monde,
Il y a quelque temps,j'avais essayé Rosa Desktop en dur sur un PC de bureau et un portable.
J'avais abandonné cette Rosa au profit de la Marathon, qui tourne toujours nickel, suite à quelques soucis dont celui du pare-feu.
En effet, il était impossible de configurer le pare-feu: "tout, pas de firewall" restant toujours coché quoi que l'on fasse.
D'ailleurs j'en avais fait part sur ce forum mais je ne trouve plus le fil
Cela dit, je viens de réinstaller la Rosa Desktop en VB et cette anomalie existe toujours malgré la mise à jour de la distribution après installation.
Suis-je le seul à
en profiter ?.
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 25 фев 2013, 21:07
sylvainsjc
Salut Vladimir,
Pas le temps d'approfondir mais on en avait discuté
la et
la
Sauf s'il y a des réponses entre temps, je regarderai plus en détail demain
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 25 фев 2013, 22:02
Vladimir
Merci sylvain de m'avoir "remis sur les rails"
Donc, d'après ces liens, et si j'ai bien compris, je devrais:
- taper
urpmi.addmedia test http://abf.rosalinux.ru/downloads/rosa2 ... 7596/RPMS/ en console
- rebooter
- et voir s
ystemctl status iptables et l'activer si nécessaire par
systemctl enable iptables et
systemctl start iptables
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 25 фев 2013, 22:15
AVB
Vérifie via le Centre de contrôle, dans Services, si iptables est activé au démarrage.
Ou bien dans la console en tant que root service iptables status
si négatif, tape service iptables start
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 26 фев 2013, 01:37
Vladimir
Salut AVB,
Dans le centre de contrôle,iptables était désactivé.
Confirmé par la commande
service iptables status
J'ai donc tapé
service iptables start et la commande
service iptables status m'a alors confirmé que iptables était bien lancé.
Mais en retournant dans le centre de contrôle, iptables est toujours signalé inactif avec le carré rouge.
Par contre dans la configuration du pare-feu, "Tout pas de firewall" est bien décoché, donc a priori le pare-feu serait actif.
Mais au reboot suivant, je suis obligé de retaper
service iptables start pour réactiver le pare-feu car la commande
service iptables status m'informe que ce service n'est pas actif.
En consultant le répertoire /etc/rc.d/init.d, je ne trouve rien qui corresponde à iptables.
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 26 фев 2013, 08:14
AVB
Vérifie également le lancement au démarrage de
shorewall
et quel est l'effet des commandes
systemctl enable iptables et
systemctl start iptables ?
PS Comme iptables est géré par systemd, voici le lien vers cette "cuisine"
http://doc.fedora-fr.org/wiki/Systemd#G ... s_services, sections 10.2 à 10.6
Il te faut activer le service (section 10.4) par la commande
systemctl enable iptables.service
"Activation versus lancement
L'activation d'un service permet uniquement de le lancer, par défaut, au démarrage du système"
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 26 фев 2013, 10:43
sylvainsjc
Bon, faut que retrouve le truc mais chez moi tout est ok
J'active bien le Firewall, les éléments configurés restent bien cochés dans le centre de contrôle et mes tests sont corrects même au redémarrage.
As tu bien les même versions que moi ?
Код: Выделить всё
root@Rosa2012Fresh log]# rpm -qa | egrep "iptables|drakfirewall|shorewall"
kcm-drakfirewall-1.0-4-rosa2012.1.noarch
shorewall-4.4.25-4-rosa2012.1.noarch
lib64iptables7-1.4.15-4-rosa2012.1.x86_64
iptables-1.4.15-4-rosa2012.1.x86_64
[root@Rosa2012Fresh log]#
et as-tu appliqué ces prérequis ?
rm -rf /etc/sysconfig/iptables
touch /etc/sysconfig/iptables
and for x86_64 need (from root too)
sed -e 's/lib/lib64/p' -i /lib/systemd/system/iptables.service
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 26 фев 2013, 21:29
Vladimir
Bon, je pense avoir résolu le problème comme suit:
J'ai consulté le lien sur Fedora, donné par AVB.
Puis je me suis lancé à taper en root la commande
systemctl enable iptables.service
J'ai rebooté.
Revenu sur le bureau, j'ai vérifié dans le MCC que "Tout pas de firewall" était bien décoché et tapé la commande
service iptables status pour vérifier que ce service tournait, ce qui était le cas.
Pour confirmer ces manipulations, j'ai installé Rosa Desktop sur une autre machine et après avoir effectué les mise à jour, j'ai refait comme précédemment...et ça marche.
Je pense que je ne me trompe pas en disant que le pare-feu est maintenant opérationnel sur mes 2 machines.
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 04 мар 2013, 12:53
Vladimir
Comme tout fonctionne, je suis prêt à passer le post en résolu.
Mais avant je voudrais poser une question.
Le pare-feu de Rosa (ou autre distribution), est-il bien nécessaire?
J'ai effectué des tests sur ce site
http://www.zebulon.fr/outils/scanports/ ... curite.php avec et sans pare-feu et les résultats étaient identiques à savoir:
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Reste à savoir si ces résultats sont fiables.
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 04 мар 2013, 14:43
sylvainsjc
Si comme moi, tu es derrière une box ADSL configurée en mode routeur, le filtre est déjà fait coté box donc pas besoin de firewall
Re: Nouvelle install: toujours problème pare-feu
Добавлено: 04 мар 2013, 21:13
Vladimir
Si comme moi, tu es derrière une box ADSL configurée en mode routeur, le filtre est déjà fait coté box donc pas besoin de firewall
C'est bien ce que je pensais.
Merci pour ton aide sylvain.