Je voudrais pouvoir accepter dans mes regles iptables, un un reseau
local a traverser le routeur pour utiliser une imprimante reseau dans
un sous-réseau différent ..
Est-ce possible ? comment faire ?
Merci d'avance.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain Sauvage
Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit :
Bonjour a tous,
'soir,
Je voudrais pouvoir accepter dans mes regles iptables, un un reseau local a traverser le routeur pour utiliser une imprimante reseau dans un sous-réseau différent ..
Est-ce possible ?
Sûrement.
comment faire ?
Cela dépend de ton réseau et, un peu, de la façon dont les clients communiquent avec l'imprimante.
Dans le cas le plus simple, une règle du genre :
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre 192.168.24.0/24), et PORT le port du service d'impression (515, 631...), devrait fonctionner.
Par contre, pour du SMB, je ne sais pas...
-- Sylvain Sauvage
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit :
Bonjour a tous,
'soir,
Je voudrais pouvoir accepter dans mes regles iptables, un un reseau
local a traverser le routeur pour utiliser une imprimante reseau dans
un sous-réseau différent ..
Est-ce possible ?
Sûrement.
comment faire ?
Cela dépend de ton réseau et, un peu, de la façon dont les clients
communiquent avec l'imprimante.
Dans le cas le plus simple, une règle du genre :
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant
l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre
192.168.24.0/24), et PORT le port du service d'impression (515, 631...),
devrait fonctionner.
Par contre, pour du SMB, je ne sais pas...
--
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit :
Bonjour a tous,
'soir,
Je voudrais pouvoir accepter dans mes regles iptables, un un reseau local a traverser le routeur pour utiliser une imprimante reseau dans un sous-réseau différent ..
Est-ce possible ?
Sûrement.
comment faire ?
Cela dépend de ton réseau et, un peu, de la façon dont les clients communiquent avec l'imprimante.
Dans le cas le plus simple, une règle du genre :
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre 192.168.24.0/24), et PORT le port du service d'impression (515, 631...), devrait fonctionner.
Par contre, pour du SMB, je ne sais pas...
-- Sylvain Sauvage
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thierry B
Sylvain Sauvage a écrit :
Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit :
Bonjour a tous,
'soir,
Je voudrais pouvoir accepter dans mes regles iptables, un un reseau local a traverser le routeur pour utiliser une imprimante reseau dans un sous-réseau différent ..
Est-ce possible ?
Sûrement.
comment faire ?
Cela dépend de ton réseau et, un peu, de la façon dont les clients communiquent avec l'imprimante.
Dans le cas le plus simple, une règle du genre :
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre 192.168.24.0/24), et PORT le port du service d'impression (515, 631...), devrait fonctionner.
Par contre, pour du SMB, je ne sais pas...
Bonjour,
Une règle de ce genre, ca ajoute automatiquement la règle pour tous les flux cad INPUT,OUTPUT et FORWARD?
Merci :-) A+
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage a écrit :
Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit :
Bonjour a tous,
'soir,
Je voudrais pouvoir accepter dans mes regles iptables, un un reseau
local a traverser le routeur pour utiliser une imprimante reseau dans
un sous-réseau différent ..
Est-ce possible ?
Sûrement.
comment faire ?
Cela dépend de ton réseau et, un peu, de la façon dont les clients
communiquent avec l'imprimante.
Dans le cas le plus simple, une règle du genre :
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant
l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre
192.168.24.0/24), et PORT le port du service d'impression (515, 631...),
devrait fonctionner.
Par contre, pour du SMB, je ne sais pas...
Bonjour,
Une règle de ce genre, ca ajoute automatiquement la règle pour tous les
flux cad INPUT,OUTPUT et FORWARD?
Merci :-)
A+
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit :
Bonjour a tous,
'soir,
Je voudrais pouvoir accepter dans mes regles iptables, un un reseau local a traverser le routeur pour utiliser une imprimante reseau dans un sous-réseau différent ..
Est-ce possible ?
Sûrement.
comment faire ?
Cela dépend de ton réseau et, un peu, de la façon dont les clients communiquent avec l'imprimante.
Dans le cas le plus simple, une règle du genre :
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre 192.168.24.0/24), et PORT le port du service d'impression (515, 631...), devrait fonctionner.
Par contre, pour du SMB, je ne sais pas...
Bonjour,
Une règle de ce genre, ca ajoute automatiquement la règle pour tous les flux cad INPUT,OUTPUT et FORWARD?
Merci :-) A+
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
Thierry B a écrit :
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
[...]
Une règle de ce genre, ca ajoute automatiquement la règle pour tous les flux cad INPUT,OUTPUT et FORWARD?
Non, il faut spécifier explicitement dans l'option -A la chaîne à laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic retour.
Il est clair que la règle indiquée est syntaxiquement incomplète : il manque la chaîne, le protocole... c'était juste pour donner une idée du genre de règle à utiliser. Personnellement j'ajouterais aussi les interfaces d'entrée et de sortie, ça ne fait pas de mal.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Thierry B a écrit :
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
[...]
Une règle de ce genre, ca ajoute automatiquement la règle pour tous les
flux cad INPUT,OUTPUT et FORWARD?
Non, il faut spécifier explicitement dans l'option -A la chaîne à
laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la
chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée
depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic
retour.
Il est clair que la règle indiquée est syntaxiquement incomplète : il
manque la chaîne, le protocole... c'était juste pour donner une idée du
genre de règle à utiliser. Personnellement j'ajouterais aussi les
interfaces d'entrée et de sortie, ça ne fait pas de mal.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
[...]
Une règle de ce genre, ca ajoute automatiquement la règle pour tous les flux cad INPUT,OUTPUT et FORWARD?
Non, il faut spécifier explicitement dans l'option -A la chaîne à laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic retour.
Il est clair que la règle indiquée est syntaxiquement incomplète : il manque la chaîne, le protocole... c'était juste pour donner une idée du genre de règle à utiliser. Personnellement j'ajouterais aussi les interfaces d'entrée et de sortie, ça ne fait pas de mal.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Samedi 24 juin 2006, 14:01:05 CEST, Pascal Hambourg a écrit :
Salut,
Thierry B a écrit : >> >>iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT [...] > Une règle de ce genre, ca ajoute automatiquement la règle pour tous > les flux cad INPUT,OUTPUT et FORWARD?
Non, il faut spécifier explicitement dans l'option -A la chaîne à laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic retour.
Il est clair que la règle indiquée est syntaxiquement incomplète : il manque la chaîne, le protocole... c'était juste pour donner une idée du genre de règle à utiliser. Personnellement j'ajouterais aussi les interfaces d'entrée et de sortie, ça ne fait pas de mal.
Oui, mea maxima culpa, je voulais juste donner les options utiles, l'ajout de « iptables » devant était une erreur (il manque aussi le -j devant ACCEPT).
En fait, on ne peut donner les commandes sans en connaître plus sur le réseau : la topologie, les règles qui existent déjà, le système d'impression utilisé...
-- Sylvain Sauvage
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Samedi 24 juin 2006, 14:01:05 CEST, Pascal Hambourg a écrit :
Salut,
Thierry B a écrit :
>>
>>iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
[...]
> Une règle de ce genre, ca ajoute automatiquement la règle pour tous
> les flux cad INPUT,OUTPUT et FORWARD?
Non, il faut spécifier explicitement dans l'option -A la chaîne à
laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la
chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée
depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic
retour.
Il est clair que la règle indiquée est syntaxiquement incomplète : il
manque la chaîne, le protocole... c'était juste pour donner une idée du
genre de règle à utiliser. Personnellement j'ajouterais aussi les
interfaces d'entrée et de sortie, ça ne fait pas de mal.
Oui, mea maxima culpa, je voulais juste donner les options utiles,
l'ajout de « iptables » devant était une erreur (il manque aussi le -j
devant ACCEPT).
En fait, on ne peut donner les commandes sans en connaître plus sur le
réseau : la topologie, les règles qui existent déjà, le système
d'impression utilisé...
--
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Samedi 24 juin 2006, 14:01:05 CEST, Pascal Hambourg a écrit :
Salut,
Thierry B a écrit : >> >>iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT [...] > Une règle de ce genre, ca ajoute automatiquement la règle pour tous > les flux cad INPUT,OUTPUT et FORWARD?
Non, il faut spécifier explicitement dans l'option -A la chaîne à laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic retour.
Il est clair que la règle indiquée est syntaxiquement incomplète : il manque la chaîne, le protocole... c'était juste pour donner une idée du genre de règle à utiliser. Personnellement j'ajouterais aussi les interfaces d'entrée et de sortie, ça ne fait pas de mal.
Oui, mea maxima culpa, je voulais juste donner les options utiles, l'ajout de « iptables » devant était une erreur (il manque aussi le -j devant ACCEPT).
En fait, on ne peut donner les commandes sans en connaître plus sur le réseau : la topologie, les règles qui existent déjà, le système d'impression utilisé...
-- Sylvain Sauvage
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
