mac os x Lion ouvrir un port ?

Le
Une Bévue
pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 qui me
premettrait d'éditer des scripts sur mon iMac depuis mon portable sous
linux.

j'ai lu qu'il fallait installer un firewall car la gestion, depuis
leopard se fait par application.

c'est bien ça ?

quel logiciel conseillez vous ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Une Bévue
Le #24775552
Le 11/09/12 19:10, Une Bévue a écrit :
pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 qui me
premettrait d'éditer des scripts sur mon iMac depuis mon portable sous
linux.

j'ai lu qu'il fallait installer un firewall car la gestion, depuis
leopard se fait par application.




bon j'ai lu :

qui donne :


sudo ipfw add 40000 allow tcp from any to any dst-port 52698

mais bon, même après redémarrage, le port n'est pas ouvert.
Jerome Lambert
Le #24775652
Le 11/09/12 19:10, Une Bévue a écrit :
pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 qui me
premettrait d'éditer des scripts sur mon iMac depuis mon portable sous
linux.

j'ai lu qu'il fallait installer un firewall car la gestion, depuis
leopard se fait par application.

c'est bien ça ?

quel logiciel conseillez vous ?



Pas testé, mais Little Snitch 3 semble correspondre:

"Little Snitch 3 Preview 1 (3854) - July 17, 2012

Overview
(...)
- Firewall for incoming connections
(...)"

http://www.obdev.at/products/littlesnitch/releasenotes3.html
patpro ~ patrick proniewski
Le #24775642
In article Une Bévue
Le 11/09/12 19:10, Une Bévue a écrit :
> pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 qui me
> premettrait d'éditer des scripts sur mon iMac depuis mon portable sous
> linux.
>
> j'ai lu qu'il fallait installer un firewall car la gestion, depuis
> leopard se fait par application.
>

bon j'ai lu :
<http://apple.stackexchange.com/questions/33871/how-can-i-open-a-port-not-appl
ication-in-the-os-x-10-6-firewall>

qui donne :


sudo ipfw add 40000 allow tcp from any to any dst-port 52698

mais bon, même après redémarrage, le port n'est pas ouvert.




c'est surtout parce que quand tu redémarres la règle saute :)
et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que
ce dernier soit actif.

patpro

--
photo http://photo.patpro.net/
blog http://www.patpro.net/
Patrick Stadelmann
Le #24775722
In article
patpro ~ patrick proniewski
c'est surtout parce que quand tu redémarres la règle saute :)
et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que
ce dernier soit actif.



Un port est fermé soit parce qu'il est bloqué par un pare-feu, soit
parce qu'aucune application ne l'a ouvert (ou les deux). Je ne vois pas
comment l'installation d'un pare-feu supplémentaire pourrait l'ouvrir...

Avec le pare-feu standard depuis Leopard, si une application tente
d'ouvrir un port, l'utilisateur doit autoriser ou refuser la demande via
un dialogue qui apparait automatiquement. Ensuite, le choix est mémorisé
dans les préférences, et les demandes futures de la même application
(quelque soit le port) seront automatiquement acceptées ou refusées.

Patrick
--
Patrick Stadelmann
patpro ~ patrick proniewski
Le #24775812
In article
Patrick Stadelmann
In article
patpro ~ patrick proniewski
> c'est surtout parce que quand tu redémarres la règle saute :)
> et puis ça ne suffit pas d'ajouter des règles à ipfw, il faut encore que
> ce dernier soit actif.

Un port est fermé soit parce qu'il est bloqué par un pare-feu, soit
parce qu'aucune application ne l'a ouvert (ou les deux). Je ne vois pas
comment l'installation d'un pare-feu supplémentaire pourrait l'ouvrir...

Avec le pare-feu standard depuis Leopard, si une application tente
d'ouvrir un port, l'utilisateur doit autoriser ou refuser la demande via
un dialogue qui apparait automatiquement. Ensuite, le choix est mémorisé
dans les préférences, et les demandes futures de la même application
(quelque soit le port) seront automatiquement acceptées ou refusées.



uniquement si tu utilises le firewall 'applicatif' en option.
ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le
même principe.

bref, plein de lecture en perspective :)

patpro

--
photo http://photo.patpro.net/
blog http://www.patpro.net/
Patrick Stadelmann
Le #24775842
In article
patpro ~ patrick proniewski
uniquement si tu utilises le firewall 'applicatif' en option.



J'ai bien précisé "le pare-feu standard depuis Leopard".

ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le
même principe.



Activer ipfw, ça ne peut que fermer des ports qui étaient ouverts, ça ne
va pas ouvrir des ports qui sont fermés (par le firewall application, ou
parce qu'aucun application n'écoute sur ce port). Donc je ne vois
toujours pas comment "activer ipfw" peut répondre à la question "comment
ouvrir un port ?" !

Patrick
--
Patrick Stadelmann
Paul Gaborit
Le #24776132
À (at) Tue, 11 Sep 2012 19:10:24 +0200,
Une Bévue
pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 [...]



Qu'est-ce qui a bien pu vous faire croire cela ?

Si vous utilisez SSH, il n'y a qu'un port à ouvrir, c'est le port 22 et
ensuite tout passe par lui.


--
Paul Gaborit -
Une Bévue
Le #24776222
Le 12/09/12 00:01, Paul Gaborit a écrit :
>pour faire du ssh forwarding, j'ai besoin d'ouvrir le port 52698 [...]


Qu'est-ce qui a bien pu vous faire croire cela ?

Si vous utilisez SSH, il n'y a qu'un port à ouvrir, c'est le port 22 et
ensuite tout passe par lui.



ben, le port 22 c'est OK, je fais du ssh réguliérement.
mais le port 52698 est spécifique à TextMate, il permet avec un script
ruby nommé "rmate" (pour Remote mate) d'éditer un fichier sur un serveur
distant. le script est placé dans le PATH du serveur qui doit donc avoir
Ruby installé. Ensuite en ouvrant une session ssh avec forwarding :

$ ssh -R 52698:localhost:52698

on peut éditer localement un fichier par :

$ rmate /path/vers/le/fichier

fichier s'ouvre alors dans l'application TextMate -locale -.

ça, ça marche très bien, dans ce cas, comme TextMate ne tourne que sur
Mac OS X, le serveur distant peut-être n'importe quoi, pourvu que ruby y
soit installé.

MAIS, mon utilisation principale serait l'inverse :
éditer un fichier présent sur Mac OS X, qui serait le server distant,
depuis un portable sous Linux qui serait local.

C'est possible aussi mais plus avec TextMate, avec Sublime Text 2 qui a
un package "rsub" fonctionnant avec rmate de TextMate (les deux
logiciels sont +/- compatibles. L'intérêt est que Sublime Text 2 existe
sous Linux et Mac OS X.

j'ai donc tenté le coup depuis Linux (Xubuntu / Voyager 12.04 LTS) mais
ça ne marche pas, j'ai une erreur que je ne comprend pas :

$ ssh -R 52698:localhost:52698 iMac

me donne :
Warning remote forwarding failed for listen port 52698
Last login : blahblahblah
$

et comme j'ai ajouté :
RemoteForward 52698 127.0.0.1:52698
dans mon fichier .ssh/config

je peux faire directement :

$ ssh iMac

qui me donne :
Mast login: blahblahblah

$

là j'essaie d'éditer un script :

$ rmate bin/mon-script

ce qui me donne :
connect_to localhost port 52698 failed.
et le reste de la trace.

voila, c'est ce que je ne comprend pas, pour quoi ça marche très bien
dans un sens (éditer depuis l'iMac un fichier sur linux) et pas dans
l'autre (éditer depuis linux un fichier sur iMac)...
patpro ~ patrick proniewski
Le #24776242
In article
Patrick Stadelmann
In article
patpro ~ patrick proniewski
> uniquement si tu utilises le firewall 'applicatif' en option.

J'ai bien précisé "le pare-feu standard depuis Leopard".



j'entends bien, mais n'est-il pas désactivé par défaut ? (et donc
inutilisé).

> ipfw c'est autre chose, c'est un fw ip, et il ne fonctionne pas selon le
> même principe.

Activer ipfw, ça ne peut que fermer des ports qui étaient ouverts, ça ne
va pas ouvrir des ports qui sont fermés (par le firewall application, ou
parce qu'aucun application n'écoute sur ce port). Donc je ne vois
toujours pas comment "activer ipfw" peut répondre à la question "comment
ouvrir un port ?" !



Ça peut. IPFW permet comme tout firewall qui se respecte, "d'ouvrir des
ports" de manière artificielle, sans avoir une application qui écoute
derrière.
Avec des actions comme divert, forward ou tee, tu peux ouvrir un port
arbitrairement, pour recevoir des packets, que tu peux renvoyer ensuite
vers un autre port local, ou vers une autre machine sur ton LAN, etc.
Cela dit, je conçois bien que cela n'a probablement rien à voir avec la
demande initiale.

patpro

--
photo http://photo.patpro.net/
blog http://www.patpro.net/
Patrick Stadelmann
Le #24776262
In article
patpro ~ patrick proniewski
In article
Patrick Stadelmann
> In article
> > patpro ~ patrick proniewski >
> > uniquement si tu utilises le firewall 'applicatif' en option.
>
> J'ai bien précisé "le pare-feu standard depuis Leopard".

j'entends bien, mais n'est-il pas désactivé par défaut ? (et donc
inutilisé).



Oui.

Ça peut. IPFW permet comme tout firewall qui se respecte, "d'ouvrir des
ports" de manière artificielle, sans avoir une application qui écoute
derrière.
Avec des actions comme divert, forward ou tee, tu peux ouvrir un port
arbitrairement, pour recevoir des packets, que tu peux renvoyer ensuite
vers un autre port local, ou vers une autre machine sur ton LAN, etc.
Cela dit, je conçois bien que cela n'a probablement rien à voir avec la
demande initiale.



Je ne connaissais pas ces possibilités de ipfw, merci pour les
précisions.

Patrick
--
Patrick Stadelmann
Publicité
Poster une réponse
Anonyme