Aller au contenu principal
Messages récents
11
Général / Re : SQUID + FIREWALL + YAST
Dernier message par ricobolo -
Bonjour Denebe,

/usr/lib/firewalld/services> cat squid.xml
==> meme sortie que toi, le fichier existe bien et est conforme,

firewall-cmd --zone=home --add-service=squid --permanent
Warning: ALREADY_ENABLED: squid

Donc Yast dit que le service n'existe pas, mais il existe bien dans firewalld, et c'est pour ça que ça fonctionne d'ailleurs. Il faudrait vérifier si YAST ne s'adresse pas a SuSEfirewall2 et qu'il manquerait le service Squid a SuSEfirewall2 ? Coup d’œil rapide a /etc/config/SuSEfirewall2  => rien vu de defini pour squid, mais j'ai pas creusé car ça prends un peu de temps apparament ;)  Bon, mais ce n'est pas très grave, car tout fonctionne, je reste etonné que je sois le seul a voir ce message, mais ce n'est pas bloquant. Donc a moins que ce soit un bugg yast que l'on pourrait remonter, pour moi c'est bon.
12
Internet, réseaux et serveurs / Re : YAST FIREWALL QUE 2 ONGLETS ?
Dernier message par ricobolo -
Merci Denebe, désolé je suis effectivement parti dans plusieurs sens, mais en fait tu m'as permis de me rendre compte de mon erreur. Et la difficulté effectivement est que tu ne connais pas bien la freebox. Mais en essayant de rester simple et synthétique :

IP Publique --> Box (incluant firewall  et services samba) --> switch /wifi  --> 1 serveur + 3 pc.
Dans la box, partie configuration routeur,  il y a une case a cocher qui s'apelle DMZ et quand on la coche on donne une IP locale de DMZ, correspondant à une machine. Moi j'avais coché bêtement cette case et mis l'ip du serveur croyant bien faire. En faisant ça tous les ports du serveur ouverts ( services activés comme apache, ftp, samba, sur le serveur) étaient implicitement accessibles. Au lieu de faire ça on peut définir dans la config de la box les ports que l'on veut rediriger et vers quel machine au cas par cas. Donc c'est ce que j'ai fait, j'ai ouvert les ports apache et mysql vers le serveur et j'ai enlevé la case DMZ. Je n'ai plus rien dans mes logs samba venant de dehors. Donc effectivement ce n'était pas le partage samba de la box qui ouvrait samba sur le serveur mails la définition de ce serveur en DMZ.
Voilà, pour moi ce problème est résolu. J'aimerai maintenant faire fonctionner samba en VPN, j'ouvrirai un sujet si nécessaire après avoir cherché et essayé, je n'en ai pas encore eu le temps tout simplement.
Et encore merci pour ton aide,
Eric
14
Matériel / Imprimante EPSON ET-2756 recherche de pilote...
Dernier message par Barney7 -
Bonjour,
Je viens d' acheter une imprimante EPSON ET-2756 ( ECO TANK ).
Je suis sous Leap15.3
Impossible de trouver un pilote pour la faire fonctionner.
Et bien sûr samedi Epson est fermé...
Qui pourrait me donner un coup de main ? ? ?
Merci d' avance.
17
Nouvelles du projet openSUSE / Re : Leap 15.3 arrive bientôt... Elle est sortie maintenant !
Dernier message par denebe -
Bonjour,

je n'ai pas testé, mais c'est disponible dans les dépôts.
https://en.opensuse.org/Portal:Budgie

Avec Leap 15.3:
thierry@toto-PC:~> sudo zypper se budgie
[sudo] Passwort für root:
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...

S | Name                             | Summary                                             | Type
--+----------------------------------+-----------------------------------------------------+------
  | budgie-calendar-applet           | Calendar applet for Budgie Desktop                  | Paket
  | budgie-calendar-applet-lang      | Translations for package budgie-calendar-applet     | Paket
  | budgie-desktop                   | GTK3 Desktop Environment                            | Paket
  | budgie-desktop-branding-SLE      | SLE branding of the Budgie Desktop Environment      | Paket
  | budgie-desktop-branding-openSUSE | openSUSE branding of the Budgie Desktop Environment | Paket
  | budgie-desktop-branding-upstream | Upstream branding of the Budgie Desktop Environment | Paket
  | budgie-desktop-devel             | Development files for the Budgie Desktop            | Paket
  | budgie-desktop-doc               | Documentation files for the Budgie Desktop          | Paket
  | budgie-desktop-lang              | Translations for package budgie-desktop             | Paket
  | budgie-haste-applet              | Budgie Haste Applet                                 | Paket
  | budgie-haste-applet-lang         | Translations for package budgie-haste-applet        | Paket
  | budgie-screensaver               | Fork of GNOME Screensaver for Budgie 10             | Paket
  | budgie-screensaver-lang          | Translations for package budgie-screensaver         | Paket
  | budgie-screenshot-applet         | Screenshot applet for Budgie Desktop                | Paket
  | budgie-screenshot-applet-lang    | Translations for package budgie-screenshot-applet   | Paket
  | libbudgie-plugin0                | Shared library for Budgie plugins                   | Paket
  | libbudgie-private0               | Private library for Budgie                          | Paket
  | libbudgietheme0                  | Shared library for Budgie theming                   | Paket
  | typelib-1_0-Budgie-1_0           | Introspection bindings for the Budgie Desktop       | Paket
18
Nouvelles du projet openSUSE / Re : Leap 15.3 arrive bientôt... Elle est sortie maintenant !
Dernier message par JR53 -
bonjour ,quand aura t'il  l'environnement  budgie                                                                                                                                                                                                          



Host: linux.home Kernel: 5.14.9-1-default x86_64 bits: 64
  Desktop: Budgie 10.5.3 Distro: openSUSE Tumbleweed 20211012
19
Internet, réseaux et serveurs / Re : YAST FIREWALL QUE 2 ONGLETS ?
Dernier message par denebe -
Après avoir rentrée la règle iptables, chez moi cela me donne:
toto-PC:/etc/firewalld # iptables -L -n --line-numbers | grep -B2 192.168.0.0/24
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    DROP       tcp  -- !192.168.0.0/24       0.0.0.0/0            tcp dpt:445
Chez moi on voit clairement que cette règle est la première de la chaine INPUT, c'est l'objectif.

Chez toi, deux possibilités:
  • Tu n'as pas rentré la règle iptable, tu utilises la règle firewalld que tu as citée au dessus
    Mais normalement, si firewalld est actif, tu n'as pas besoin de ces règles firewalld, il bloque quasiment tout par défaut.
  • Tu as rentré la règle iptable
    Constat: elle ne se trouve pas en haut comme chez moi, dans ce cas je ne peux pas t'assurer du bon fonctionnement

Pour finir je m'y perd avec tes descriptions, je ne sais plus de quoi tu parles exactement. Partage freebox (intégré à la box) ? Serveur samba que tu as rajouté ? Réglage du pare-feu de ta box ? Serveur sur une dmz ? Comme déjà dit, je peux t'aider avec opensuse, mais le reste, tu pars dans tous les sens !! Prend un sujet un par un…
Bonne chance  :D

PS: vérifie que la zone external est bien appliquée à l'interface d'opensuse (??) par où transitent tes données.
20
Internet, réseaux et serveurs / Re : YAST FIREWALL QUE 2 ONGLETS ?
Dernier message par denebe -
1) Il s'agit d'un partage SMBV2 de la box, qui fait que l'on voit le disque dur de la box dans le partage réseau. Donc c'est ça qui ouvre au moins le port 445 a mon avis. Mais j'en ai besoin, la box sert de sauvegarde.
Selon moi sur une box classique, le pare-feu inspecte les paquets transitant par l'interface WAN (entre le réseau internet et ton réseau local), bloque ou laisse passer  ces paquets selon les règles de pare-feu établies, mais n'impacte pas ton réseau local LAN (switch)… Ainsi, dans les grandes lignes, comme ton serveur samba est dans ton réseau local (sauf config spécifique à ta box), alors il devrait être accessible de ton réseau local, peu importe tes règles de pare-feu (comprenant tcp 445 notamment).
Mais tout cela dépend à mon sens maintenant plus de ta box, de la topologie de ton réseau informatique que de ton ordinateur et d'Opensuse… Je peux t'aider à réfléchir à la sécurité de ton ordinateur avec Opensuse, pour le reste sauf si quelqu'un du forum connaît le sujet et peut te renseigner, j'irais plus me renseigner sur un forum informatique généraliste (avec une section Freebox par exemple), ou sur un forum free…