Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Configurer Firestarter + Réseau Windows (SAMBA)

Cerbear

Bonjour à tous 🙂

Peut-être cela existe-t-il déjà dans le forum, j'ai fait une recherche rapide et j'ai rien vu, alors voici :

J'ai trouvé ce matin une solution pour faire fonctionner Firestarter et Samba. Le problème d'origine avec ce couple, c'est que le fonctionnement est aléatoire sur un réseau Windows lorsque l'on passe uniquement par les règles "politique" de Firestarter. Parfois certaines machines sur le réseau s'affichent mais on ne peut pas les parcourir, d'autres fois elles ne s'affichent même pas.

La cause du problème est expliquée dans le post du forum ubuntu en anglais dont j'ai mis le lien plus haut, je remets juste ici la solution en français :

1. Parametrage de Firestarter

Dans Firestarter, onglet "Politique" :

Click droit dans "Autoriser le service", choisir "Ajouter une règle" puis "Samba (SMB)", laisser le reste coché (tout le monde) et cliquer "Ajouter". Les ports 137-139 445 sont désormais ouverts.

On ajoute une seconde règle sur le même principe, "Sun-RPC portmap" port : 32875. Il n'est pas dans la liste automatique, soit vous l'ajoutez "à la main" en tapant le numéro de port, soit on peut faire ajouter une règle en allant dans l'onglet "Evènements", repérer une ip d'une machine windows, puis Click droit dessus et choisir "Autoriser les services en entrée pour tout le monde".

Enfin dans "Edition/préférences", choisir "Options avancées" et décocher les deux cases "Bloquer le trafic broadcast" (Interne et externe)

Voilà pour le paramétrage graphique, le problème est que malgré ça, Firestarter continue de bloquer le netbios et nous empêche de parcourir le réseau tranquillement.

La solution est de mettre les mains dans le cambouis pour ajouter une règle au fichier setup de Firestarter.

2. Dans un terminal :

sudo vi /etc/firestarter/inbound/setup

et sous les lignes :

# Allow response traffic
$IPT -A INBOUND -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INBOUND -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT

Ajouter :

# Allow response to netbios name broadcasts from the local network.
$IPT -A INBOUND -s $NET -p udp -m state --state NEW -j ACCEPT

Voilà, maintenant vous pouvez naviguer sur le réseau Windows sans soucis, si certains voient des choses à modifier, je les modifierais sans problème 😉

P.S. : désolé pour le vi c'est un peu violent pour les non-initiés, mais le fichier setup est en lecture seule et je ne connais que la manière vi pour éditer / sauver sans chmoder le fichier, si quelqu'un sait je change volontier..

mimilus

Super

Mais sais-tu si il est possible de choisir en mode graphique ce que l'on veut autoriser

Si j'ouvre un port firestarter autorise tcp et udp

Comment faire pour n'autoriser que l'un ou l'autre ?

tylhdar

ben perso j'ai laisser tomber firestarter pour fwbuilder...

mimilus

Oui je crois que tu as raison

Il a l'air de faire un peu se qu'il veut firestarter et surtout de pas etre tres reactif

atlas95

Merci 1000 fois, ça fais 2 ans que je galerai !
Si ça te dérange pas je vais blogguer ton astuce de suite !
Merci !

sbig77

Merci beaucoup pour cette astuce, tu m'enlève une grosse épine du pied.
Si cela ne te dérange pas, je reprendrais bien également ton astuce sur mon site.

lamyseba

pour vi, je suis sous kubuntu, on peut remplacer la commande par
menu K -> exécuter une commande (ou alt + F2) puis

kdesu kate /etc/firestarter/inbound/setup

dans le dialogue qui s'ouvre.
Ensuite y a plus qu'à rajouter le contenu et sauver

Il doit surement y avoir un équivalent de la commande "kdesu" sous gnome, pour lancer gedit. Le simple sudo gedit ne marche pas?

tylhdar

gksu

winux

lamyseba a écritpour vi, je suis sous kubuntu, on peut remplacer la commande par
menu K -> exécuter une commande (ou alt + F2) puis
kdesu kate /etc/firestarter/inbound/setup
dans le dialogue qui s'ouvre.
Ensuite y a plus qu'à rajouter le contenu et sauver

Pour Gnome je dirais : [Alt + F2]

gksudo gedit /etc/firestarter/inbound/setup

c'est quand même plus simple que vi tralalère etc ...

DZ

Et bien chez moi cela ne fonctionne pas, il y a toujours une machine que je ne vois pas sur le réseau depuis la mise à jour vers intrepid, j'ai bien suivi tous les conseils indiqués sur le premier message, et je ne vois vraiment pas d'où peut provenir le problème.

Si je mets l'adresse à la main, j'ai le droit à un joli : Impossible de monter le partage Windows. Aucun évènement ne s'affiche dans Firestarter.

J'ai sélectionné autoriser les connexions de l'hôte pour l'ip locale de cette machine.
J'ai bien autorisé samba et sun-rpc portmap sur les bons ports pour tout le monde, et j'ai bien édité le fichier /etc/firestarter/inbound/setup.

Du coup c'est galère, et niveau crédibilité dans l'entreprise c'est pas top, je les vois déjà venir avec leurs "retourne sur windows" -_-

DZ

Personne pour mon problème? 🙁

DZ

Désolé d'insister mais j'ai même essayé de regarder du côté de la machine vista en changeant des trucs sur la base de registre en suivant des conseils trouvés sur le net, mais rien n'y fait 🙁
Tous les ordis de la boite y accède sauf le mien.

romario

bonsoir,
je ne vais malheureusement pas pouvoir t'aider directement car je n'utilise pas de partage samba, mais es-tu sûr que ton problème vient de Firestarter ? As-tu essayé ta connexion en désactivant Firestarter pour être sûr que le problème vient de ce firewall ? Arrivais-tu à te connecter sur ton autre machine avant la mise à jour vers Intrepid Ibex ? Si oui, peut-être que la mise à jour a reconfiguré certains paramètres.
Voilà quelques pistes.

bon courage

DZ

Merci d'essayer de m'aider déjà.

En fait je me suis rappelé après que j'avais changé de serveur juste avant de passer sur intrepid, l'ancien "serveur" était sous xp (en fait c'est plus un disque dur partagé qu'autre chose), le nouveau est sous vista. J'ai donc probablement jamais essayé d'accéder au nouveau serveur avant de passer sur intrepid.

J'ai tenté, la suppression complète de firestarter, la je pouvais même pas voir Lan, j'ai remis firestarter, suivit les tutos, au moins je vois les groupes de travail et certaines machines (y compris sous vista) mais pas celle-ci.

Pas trop d'idées de mon côté, et c'est bien dommage.

MisterGoupil

Parfait ça marche nickel ! Merci Cerbear !