Sur MDK, shorewall est installé d'office quand on active le partage de
connection réseau.
PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le
pare-feu, c'est le partage de connexion qui ne fonctionne plus...
Comment configurer shorewall pour éviter cet inconvénient?
Merci
Christian
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
g.patel
On Thu, 20 Nov 2003 07:06:38 +0100, chris wrote:
Sur MDK, shorewall est installé d'office quand on active le partage de connection réseau. PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le pare-feu, c'est le partage de connexion qui ne fonctionne plus... Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle, puis taper shorewall restart. La règle pourrait etre quelque chose comme ça (si le numériseur est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme : Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane Si ce n'est pas du tcp, remplacer par udp... En général, on peut utiliser /var/log/messages pour voir les paquets rejetés et voir ce qu'il faut modifier.
Gérard
On Thu, 20 Nov 2003 07:06:38 +0100, chris
<christian.mossler@wanadoo.fr> wrote:
Sur MDK, shorewall est installé d'office quand on active le partage de
connection réseau.
PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le
pare-feu, c'est le partage de connexion qui ne fonctionne plus...
Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle,
puis taper shorewall restart.
La règle pourrait etre quelque chose comme ça (si le numériseur
est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme :
Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane
Si ce n'est pas du tcp, remplacer par udp...
En général, on peut utiliser /var/log/messages pour voir les
paquets rejetés et voir ce qu'il faut modifier.
Sur MDK, shorewall est installé d'office quand on active le partage de connection réseau. PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le pare-feu, c'est le partage de connexion qui ne fonctionne plus... Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle, puis taper shorewall restart. La règle pourrait etre quelque chose comme ça (si le numériseur est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme : Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane Si ce n'est pas du tcp, remplacer par udp... En général, on peut utiliser /var/log/messages pour voir les paquets rejetés et voir ce qu'il faut modifier.
Gérard
lionel
J'ai eu également quelques soucis avec shorewall,si comme moi tu n'es pas trop à l'aise dans une console utilise Webmin, il permet d'administrer shorewall et c'est plus facile à comprendre qu'en éditant les fichiers de config.
Lionel
gerard patel a écrit:
On Thu, 20 Nov 2003 07:06:38 +0100, chris wrote:
Sur MDK, shorewall est installé d'office quand on active le partage de connection réseau. PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le pare-feu, c'est le partage de connexion qui ne fonctionne plus... Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle, puis taper shorewall restart. La règle pourrait etre quelque chose comme ça (si le numériseur est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme : Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane Si ce n'est pas du tcp, remplacer par udp... En général, on peut utiliser /var/log/messages pour voir les paquets rejetés et voir ce qu'il faut modifier.
Gérard
J'ai eu également quelques soucis avec shorewall,si comme moi tu n'es
pas trop à l'aise dans une console utilise Webmin, il permet
d'administrer shorewall et c'est plus facile à comprendre qu'en éditant
les fichiers de config.
Lionel
gerard patel a écrit:
On Thu, 20 Nov 2003 07:06:38 +0100, chris
<christian.mossler@wanadoo.fr> wrote:
Sur MDK, shorewall est installé d'office quand on active le partage de
connection réseau.
PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le
pare-feu, c'est le partage de connexion qui ne fonctionne plus...
Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle,
puis taper shorewall restart.
La règle pourrait etre quelque chose comme ça (si le numériseur
est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme :
Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane
Si ce n'est pas du tcp, remplacer par udp...
En général, on peut utiliser /var/log/messages pour voir les
paquets rejetés et voir ce qu'il faut modifier.
J'ai eu également quelques soucis avec shorewall,si comme moi tu n'es pas trop à l'aise dans une console utilise Webmin, il permet d'administrer shorewall et c'est plus facile à comprendre qu'en éditant les fichiers de config.
Lionel
gerard patel a écrit:
On Thu, 20 Nov 2003 07:06:38 +0100, chris wrote:
Sur MDK, shorewall est installé d'office quand on active le partage de connection réseau. PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le pare-feu, c'est le partage de connexion qui ne fonctionne plus... Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle, puis taper shorewall restart. La règle pourrait etre quelque chose comme ça (si le numériseur est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme : Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane Si ce n'est pas du tcp, remplacer par udp... En général, on peut utiliser /var/log/messages pour voir les paquets rejetés et voir ce qu'il faut modifier.
Gérard
chris
J'ai ajouté la ligne en question à /etc/shorewall/rules. Cette fois, le scanner partagé est bien dans la liste de Xsane, mais il n'est pas accessible: quand on lance la prévisualisation, tout se bloque. Pas de problème en revanche quand je désactive shorewall... Quelque chose a dû m'échapper. Christian
On Thu, 20 Nov 2003 07:06:38 +0100, chris wrote:
Sur MDK, shorewall est installé d'office quand on active le partage de connection réseau. PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le pare-feu, c'est le partage de connexion qui ne fonctionne plus... Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle, puis taper shorewall restart. La règle pourrait etre quelque chose comme ça (si le numériseur est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme : Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane Si ce n'est pas du tcp, remplacer par udp... En général, on peut utiliser /var/log/messages pour voir les paquets rejetés et voir ce qu'il faut modifier.
Gérard
J'ai ajouté la ligne en question à /etc/shorewall/rules. Cette fois, le
scanner partagé est bien dans la liste de Xsane, mais il n'est pas
accessible: quand on lance la prévisualisation, tout se bloque. Pas de
problème en revanche quand je désactive shorewall...
Quelque chose a dû m'échapper.
Christian
On Thu, 20 Nov 2003 07:06:38 +0100, chris
<christian.mossler@wanadoo.fr> wrote:
Sur MDK, shorewall est installé d'office quand on active le partage de
connection réseau.
PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le
pare-feu, c'est le partage de connexion qui ne fonctionne plus...
Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle,
puis taper shorewall restart.
La règle pourrait etre quelque chose comme ça (si le numériseur
est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme :
Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane
Si ce n'est pas du tcp, remplacer par udp...
En général, on peut utiliser /var/log/messages pour voir les
paquets rejetés et voir ce qu'il faut modifier.
J'ai ajouté la ligne en question à /etc/shorewall/rules. Cette fois, le scanner partagé est bien dans la liste de Xsane, mais il n'est pas accessible: quand on lance la prévisualisation, tout se bloque. Pas de problème en revanche quand je désactive shorewall... Quelque chose a dû m'échapper. Christian
On Thu, 20 Nov 2003 07:06:38 +0100, chris wrote:
Sur MDK, shorewall est installé d'office quand on active le partage de connection réseau. PB: shorewall bloque le partage du scanner, et lorsqu'on désactive le pare-feu, c'est le partage de connexion qui ne fonctionne plus... Comment configurer shorewall pour éviter cet inconvénient?
éditer (sous root) /etc/shorewall/rules et ajouter une règle, puis taper shorewall restart. La règle pourrait etre quelque chose comme ça (si le numériseur est sur parefeu (fw = firewall)) :
ACCEPT masq fw tcp <mon port numériseur>
ce qui se comprend comme : Acceptes DE masq VERS fw PROTOCOLE tcp PORT <mon port numériseur>
Remplacer <mon port numériseur> par le port utilisé par sane Si ce n'est pas du tcp, remplacer par udp... En général, on peut utiliser /var/log/messages pour voir les paquets rejetés et voir ce qu'il faut modifier.
