Bonjour,
Je suis sur leap 15.2, bureau kde.
Squid fonctionne et est démarré.
Le service est présent dans firewalld, il est affecté à la zone public qui est affectée aux interfaces br0 eth0.
Pourtant dans Yast j'ai le message : - squid (non disponible).
Quelqu'un a aussi ce problème ?
Bonjour,
Je peux pas t’aider pour ma part mais tu as de la doc ici
https://doc.opensuse.org/documentation/leap/reference/html/book-opensuse-reference/cha-squid.html
Bonjour,
Cela ressemble à un bugg de Yast ? Personne n'a le même soucis ?
Non désolé, ça fonctionne chez moi (leap 15.2)
Par contre je ne vois pas où se situe la seconde capture écran...
Bonjour, problème persistant.
J'ai mis ceci dans /etc/firewalld/squid.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SQUID (proxy)</short>
<description>Proxy</description>
<port port="3128" protocol="tcp"/>
</service>
j'ai toujours l'erreur dans Yast, voir pj squid yast (https://123ventes.com/squid.png),
Bonjour rico,
donne le résultat de:
sudo zypper se firewall
Sinon, ton fichier squid.xml devrait être dans /etc/firewalld/services je pense.
Bonne journée.
Bonjour Denebe,
Heu oui il est bien dans /etc/firewalld/services/. Et en fait squid fonctionne bien. Mais c'est pas très normal quand même.
zypper se firewall renvoi ceci :
edport:~ # sudo zypper se firewall
Loading repository data...
Reading installed packages...
S | Name | Summary | Type
---+----------------------------+---------------------------------------------------------------------+-----------
| SuSEfirewall2 | Stateful Packet Filter Using iptables and netfilter | package
| SuSEfirewall2-fail2ban | Files for integrating fail2ban into SuSEfirewall2 via systemd | package
i+ | firewall-applet | Firewall panel applet | package
i+ | firewall-config | Firewall configuration application | package
i | firewall-macros | FirewallD RPM macros | package
i+ | firewalld | A firewall daemon with D-Bus interface providing a dynamic firewall | package
i | firewalld-lang | Translations for package firewalld | package
| firewalld-rpcbind-helper | Tool for static port assignment of NFSv3, ypserv, ypbind services | package
i | python3-firewall | Python3 bindings for FirewallD | package
| susefirewall2-to-firewalld | Basic SuSEfirewall2 to FirewallD migration script | package
| susefirewall2-to-firewalld | Basic SuSEfirewall2 to FirewallD migration script | srcpackage
i | yast2-firewall | YaST2 - Firewall Configuration | package
| yast2-firewall | YaST2 - Firewall Configuration | srcpackage
Oui, tout pareil. Ça me fait penser à l'interface susefirewall2, si ma mémoire visuelle est bonne… J
e suppose (sinon je ne vois pas ??) qu'il a dû installer susefirewall2, allez dans yast, prendre la capture, puis poster… Mais on n'utilise plus ce pare-feu…
C'est pour ça que je voulais vérifier…
@ricobolo pourrais-tu mettre des plus grosses captures ? C'est difficile à lire.
Pour info:
le service existait déjà dans l' "environnement" firewalld,
mais effectivement pas dans Yast.
thierry@toto-PC:~> firewall-cmd --get-services | grep -o squid
squid
Le fichier xml se trouve ici:
thierry@toto-PC:/usr/lib/firewalld/services> ls
amanda-client.xml cockpit.xml foreman.xml ipsec.xml libvirt-tls.xml nbd.xml postgresql.xml rtsp.xml ssh.xml transmission-client.xml
amanda-k5-client.xml collectd.xml freeipa-4.xml ircs.xml libvirt.xml nfs3.xml privoxy.xml salt-master.xml steam-streaming.xml upnp-client.xml
amqps.xml condor-collector.xml freeipa-ldaps.xml irc.xml lightning-network.xml nfs.xml prometheus.xml samba-client.xml svdrp.xml vdsm.xml
amqp.xml ctdb.xml freeipa-ldap.xml iscsi-target.xml llmnr.xml nmea-0183.xml proxy-dhcp.xml samba-dc.xml svn.xml vnc-server.xml
apcupsd.xml dhcpv6-client.xml freeipa-replication.xml isns.xml managesieve.xml nrpe.xml ptp.xml samba.xml syncthing-gui.xml wbem-https.xml
audit.xml dhcpv6.xml freeipa-trust.xml jenkins.xml matrix.xml ntp.xml pulseaudio.xml sane.xml syncthing.xml wbem-http.xml
bacula-client.xml dhcp.xml ftp.xml kadmin.xml mdns.xml nut.xml puppetmaster.xml sips.xml synergy.xml wsmans.xml
bacula.xml distcc.xml ganglia-client.xml kdeconnect-kde.xml memcache.xml openvpn.xml quassel.xml sip.xml syslog-tls.xml wsman.xml
bb.xml dns-over-tls.xml ganglia-master.xml kdeconnect.xml minidlna.xml ovirt-imageio.xml radius.xml slp.xml syslog.xml x11.xml
bgp.xml dns.xml git.xml kerberos.xml mongodb.xml ovirt-storageconsole.xml rdp.xml smtp-submission.xml telnet.xml xdmcp.xml
bitcoin-rpc.xml docker-registry.xml grafana.xml kibana.xml mosh.xml ovirt-vmconsole.xml redis-sentinel.xml smtps.xml tentacle.xml xmpp-bosh.xml
bitcoin-testnet-rpc.xml docker-swarm.xml gre.xml klogin.xml mountd.xml plex.xml redis.xml smtp.xml tftp-client.xml xmpp-client.xml
bitcoin-testnet.xml dropbox-lansync.xml https.xml kpasswd.xml mqtt-tls.xml pmcd.xml RH-Satellite-6-capsule.xml snmptrap.xml tftp.xml xmpp-local.xml
bitcoin.xml elasticsearch.xml http.xml kprop.xml mqtt.xml pmproxy.xml RH-Satellite-6.xml snmp.xml tigervnc-https.xml xmpp-server.xml
bittorrent-lsd.xml etcd-client.xml imaps.xml kshell.xml mssql.xml pmwebapis.xml rpc-bind.xml spideroak-lansync.xml tigervnc.xml zabbix-agent.xml
ceph-mon.xml etcd-server.xml imap.xml kube-apiserver.xml ms-wbt.xml pmwebapi.xml rquotad.xml spotify-sync.xml tile38.xml zabbix-server.xml
ceph.xml finger.xml ipp-client.xml ldaps.xml murmur.xml pop3s.xml rsh.xml squid.xml tinc.xml
cfengine.xml foreman-proxy.xml ipp.xml ldap.xml mysql.xml pop3.xml rsyncd.xml ssdp.xml tor-socks.xml
thierry@toto-PC:/usr/lib/firewalld/services>
thierry@toto-PC:/usr/lib/firewalld/services>
thierry@toto-PC:/usr/lib/firewalld/services> cat squid.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>squid</short>
<description>Squid HTTP proxy server</description>
<port protocol="tcp" port="3128"/>
</service>
Pour la prise en compte du "service squid" (ouverture de ports…) par firewalld:
# firewall-cmd --zone=home --add-service=squid --permanent
Test de la prise en compte:
# firewall-cmd --zone=home --list-services --permanent
dhcpv6-client mdns samba samba-client squid ssh
sans oublier de reloader:
# firewall-cmd --reload
success
Bonjour Denebe,
/usr/lib/firewalld/services> cat squid.xml
==> meme sortie que toi, le fichier existe bien et est conforme,
firewall-cmd --zone=home --add-service=squid --permanent
Warning: ALREADY_ENABLED: squid
Donc Yast dit que le service n'existe pas, mais il existe bien dans firewalld, et c'est pour ça que ça fonctionne d'ailleurs. Il faudrait vérifier si YAST ne s'adresse pas a SuSEfirewall2 et qu'il manquerait le service Squid a SuSEfirewall2 ? Coup d’œil rapide a /etc/config/SuSEfirewall2 => rien vu de defini pour squid, mais j'ai pas creusé car ça prends un peu de temps apparament ;) Bon, mais
ce n'est pas très grave, car tout fonctionne, je reste etonné que je sois le seul a voir ce message, mais ce n'est pas bloquant. Donc a moins que ce soit un bugg yast que l'on pourrait remonter, pour moi c'est bon.