#1 Le 11/11/2013, à 10:09
- ar barzh paour
gufw/ufw
bonjour à tous , ce qu'il y a ci-dessous semblera peut-être "évident" pour un spécialiste !!!
j'ai installé un réseau local (qui ne fonctionne pas correctement) pour visionner mes photos/video de mon PC à partir de ma télé
en préambule :
j'ai installé minidlna ( pour visionner photos/video ) , je visionne bien les photos (mais pas les videos et c'est pour ça que j'essaie mediatomb), ce qui veut dire que ma télé voit bien le PC via le réseau local , sans modifier le pare-feu
pour mediatomb sur le forum on me dit "si problème" mettre le port 49152 en TCP et 1900 en UDP
déjà première question :
est-ce sur la livebox ou sur le PC ?
pour le PC j'ai installé GUFW ,je clique sur GUFW
j'ai une fenêtre grisée qui s'ouvre
je clique sur Unlock en bas à droite , je rentre le mot de passe
je passe le status sur I
la fenêtre passe en couleur , l'écu Vert / Blanc / Rouge
la sous-fenêtre Règles est vide
alors ma 2ème question est celle-ci :
cette fenêtre étant vide cela veut-il dire que tout est autorisé (aucune règle)
3ème question :
sur le PC
y-a-t-il une différence entre activer le pare-feu et le désactiver ( toujours en ayant cette sous-fenêtre règle vide )
PC : B760M DS3H DDR4, 12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 20.04, 22.04, 24.04 (en test )
Portable1 : ThinkPad P50 I7-6820HQ, 16G0 Ram Ubuntu 22.04 Ubuntu 24.04 , W10-PRO( en voyage )
Portable2 : T5750 @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )
Hors ligne
#2 Le 11/11/2013, à 10:21
- toutafai
Re : gufw/ufw
Bonjour,
1/ sur le pc puisque c'est lui qui "emet" les données, il faut donc autoriser la "sortie" pour le port minidlna
2/ oui, aucune regles pour tous ce qui est standard (port 1 à 1024)
3/ cela dépent de 2/ (si c'est du standard ou pas)...et je rajoute que en "dessous" de gufw, il y a iptables lui meme en dessus de netfileter.
Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).
Hors ligne
#3 Le 11/11/2013, à 10:32
- pires57
Re : gufw/ufw
y-a-t-il une différence entre activer le pare-feu et le désactiver ( toujours en ayant cette sous-fenêtre règle vide )
Je vais te répondre par une autre question. Y-a-t-il une différence entre laisser la porte de sa maison grande ouverte et la fermer a double tour?
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#4 Le 11/11/2013, à 11:50
- ar barzh paour
Re : gufw/ufw
@pires57
ça ne répond pas à mon interrogation
j'en déduirais que activer le pare-feu mets en place les règles vert=interdire le trafic entrant rouge=autoriser tout le trafic sortant , le désactiver autorise tout trafic (entrant-sortant) ?
@toutafai
comment voit-on les règles effectivement utilisées (iptables, netfileter)
remarque : minidlna fonctionne (sauf pour les videos)
je dis que j'ai "installé un réseau local" , en fait , j'ai raccordé ma TV sur un port éternet de ma livbox Point c'est tout, est-ce que le firewall de la livebox entre en jeu entre la TV et le PC je ne sais pas!
Dernière modification par ar barzh paour (Le 11/11/2013, à 11:54)
PC : B760M DS3H DDR4, 12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 20.04, 22.04, 24.04 (en test )
Portable1 : ThinkPad P50 I7-6820HQ, 16G0 Ram Ubuntu 22.04 Ubuntu 24.04 , W10-PRO( en voyage )
Portable2 : T5750 @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )
Hors ligne
#5 Le 11/11/2013, à 12:18
- toutafai
Re : gufw/ufw
avec
sudo iptables -L
normalement les parefeu des box sont minimalistes concernant le reseau local, donc a mon avis c'est aps de ce coté la qu'il faut chercher. Quand tu dit que les vidéos ne marche pas, la plupart du temps c'est pour l'une de ces 3 raisons :
-soit le débit du réseau est trop faible (surtout si tu est connecté en wifi)
-soit le format de la vidéo n'est pas pris en charge par la télé
-soit il manque un paquet logiciel (style ffmpeg, ou autres) à minidlna pour encoder le fichier et le transmettre a la télé
Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).
Hors ligne
#6 Le 11/11/2013, à 17:47
- ar barzh paour
Re : gufw/ufw
bon voilà je m'y remets un peu ce soir
raison 1 : non je suis en éthernet
raison 2 : non? les videos mises directement sur une clé USB sont lues par ma télé donc plutôt non
reste la raison 3 : manque un paquet logiciel j'essai de voir ffmpeg
pour le firewall : le temps d'un essai j'ai passé en tout autorisé , (entrant et sortant) , ça ne fonctionne pas plus , donc ce n'est pas de ce côté qu'il faut que je cherche
voilà de que donne iptables -L (c'est du chinois ! il n'y a rien en fait ?)
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
merci encore à tous et bonne soirée
PC : B760M DS3H DDR4, 12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 20.04, 22.04, 24.04 (en test )
Portable1 : ThinkPad P50 I7-6820HQ, 16G0 Ram Ubuntu 22.04 Ubuntu 24.04 , W10-PRO( en voyage )
Portable2 : T5750 @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )
Hors ligne
#7 Le 11/11/2013, à 18:19
- pires57
Re : gufw/ufw
bin non c'est pas du chinois, c'est simple ici, tout est accepté.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#8 Le 12/11/2013, à 08:41
- tiramiseb
Re : gufw/ufw
Salut,
Y-a-t-il une différence entre laisser la porte de sa maison grande ouverte et la fermer a double tour?
Je n'aime pas cette analogie.
Car un pare-feu, ça ne veut pas dire "fermer la porte à double-tour".
Un pare-feu, ça met des murs devant des portes et des fenêtres : ça force un port à rester fermé.
Si le port en question n'est pas en écoute, le pare-feu devient inutile.
Sur un PC installé par défaut, aucun port inutile n'est en écoute, le pare-feu est alors totalement inutile.
Filtrer les flux sortants ? Quelle utilité ? On sait ce qu'on lance comme logiciels !
Sur un poste de travail où on n'installe pas n'importe quel logiciel serveur, un pare-feu n'est qu'une source d'emmerdes.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 12/11/2013, à 09:53
- ar barzh paour
Re : gufw/ufw
bin non c'est pas du chinois, c'est simple ici, tout est accepté.
man iptables = 2550 lignes quand même !!!
PC : B760M DS3H DDR4, 12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 20.04, 22.04, 24.04 (en test )
Portable1 : ThinkPad P50 I7-6820HQ, 16G0 Ram Ubuntu 22.04 Ubuntu 24.04 , W10-PRO( en voyage )
Portable2 : T5750 @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )
Hors ligne
#10 Le 12/11/2013, à 10:25
- toutafai
Re : gufw/ufw
perso, j'ai une autre approche concernant le pare feu : N'ayant pas assez de compétences informatiques pour savoir tous ce qui se passe sur un pc (même si j'ai tendance a faire confiance aux logiciels officiels...meme si je pourrais lancer un netstat pour savoir le/les ports utilisés puis un wireshark pour analyser le contenu des trames....mais bon de 1 , je suis pas parano et de 2 j'ai pas que cela a faire ), je préfère tous fermer (même si ce n'est pas utilisé), puis j'ouvre que les ports dont j'ai besoin. C'est sur que c'est plus lourd a gérer, mais je trouve cela plus sécurisant et aussi plus pédagogique...Après libre à chacun de faire comme il le souhaite.
@ar barzh paour : oui, 2550, c'est beaucoup mais c'est complet (il y a quand meme un peu de "blabla" pas "vital" dans tout cela. Et la réponse de pires57 concernée juste le retour de "iptables -L" : c'est simple car il n'y a aucune règle de définit
Sinon, arrive tu à visionner les vidéos apres avoir installé ffmpeg ?
Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).
Hors ligne
#11 Le 12/11/2013, à 14:06
- pires57
Re : gufw/ufw
Comme l'a expliqué toutafai, ma réponse ne concernait que le retour de la commande
iptables -L
.
Désolé tiramiseb mais c'est la plus simple que j'ai trouvé pour montrer la différence entre activé ou désactivé...
Sur un PC installé par défaut, aucun port inutile n'est en écoute, le pare-feu est alors totalement inutile.
Exact, si le PC n'es pas accessible depuis l’extérieur (ta box contient déjà un firewall) , il est inutile de le rajouter donc à moins de vouloir y accéder depuis autre part que ton réseau local ...
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#12 Le 14/11/2013, à 18:47
- ar barzh paour
Re : gufw/ufw
raison familiale oblige j'étais absent
@toutafai
j'ai trouvé FFmpeg dans la doc : logiciel de lecture et encodage , je pensais que ce n'était pas ce que tu proposais dans le post #5 et je n'étais pas allé plus loin
mais finalement d'après toi c'est peut-être ce logiciel qu'il faut que j'installe ?
PC : B760M DS3H DDR4, 12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 20.04, 22.04, 24.04 (en test )
Portable1 : ThinkPad P50 I7-6820HQ, 16G0 Ram Ubuntu 22.04 Ubuntu 24.04 , W10-PRO( en voyage )
Portable2 : T5750 @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )
Hors ligne
#13 Le 15/11/2013, à 00:09
- toutafai
Re : gufw/ufw
pas de probleme, on a tous une vie en dehors du forum ;-)
Au contraire et sauf erreur de ma part : miniblna, va "encoder" les fichier pour les transmettre à ta télé selon le standars dnla, ton serveur mnidlna a donc besoin d'avoir des codecs d'installé (rappel : CO pour codeur, DEC pour decodeurs). FFmepg est un ensemble de codecs, peut etre que minidla en besoin d'autres codecs... bref ffmpeg est-il installé sur ton systeme ?
Dernière modification par toutafai (Le 15/11/2013, à 00:10)
Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).
Hors ligne
#14 Le 15/11/2013, à 09:13
- ar barzh paour
Re : gufw/ufw
FFmpeg non mais le codec ffmpeg je ne sais pas
j'ai plusieurs fichiers contenant ffmepg mais je ne sais pas si ce sont des codec
bibliothèque partagée:
/usr/lib/gstreamer-0.10/libgstffmpeg.so
/usr/lib/i386-linux-gnu/gstreamer-0.10/libgstffmpegcolorspace.so
/usr/lib/gstreamer-0.10/libgstffmpegscale.so
et un fichier desktop "greffon
/usr/share/app-install/desktop/gstreamer-ffmpeg.desktop
ayant pour commentaire
Codecs pour lire les fichiers mpeg, divx, mpeg4, ac3, wmv et asf
PC : B760M DS3H DDR4, 12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 20.04, 22.04, 24.04 (en test )
Portable1 : ThinkPad P50 I7-6820HQ, 16G0 Ram Ubuntu 22.04 Ubuntu 24.04 , W10-PRO( en voyage )
Portable2 : T5750 @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )
Hors ligne
#15 Le 15/11/2013, à 09:27
- ar barzh paour
Re : gufw/ufw
un problème plus général ?
dans mon répertoire "photos" que ma Télé voit bien , j'ai mis les fichiers suivants:
.wav
.JPG
.jpg
.bmp
.AVI
.avi
.THM
.png
.mid
.wmv
.mp3
.mkv (ajouté à 10h50)
ma télé ne voit
en photos que les fichiers .JPG et .jpg
en musique que le fichier .mp3
les fichiers wav , bmp, avi, wmv, mid n'apparaissent nulle part
ne voit pas non plus le fichier .mkv
Dernière modification par ar barzh paour (Le 15/11/2013, à 09:54)
PC : B760M DS3H DDR4, 12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 20.04, 22.04, 24.04 (en test )
Portable1 : ThinkPad P50 I7-6820HQ, 16G0 Ram Ubuntu 22.04 Ubuntu 24.04 , W10-PRO( en voyage )
Portable2 : T5750 @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )
Hors ligne
#16 Le 15/11/2013, à 12:42
- toutafai
Re : gufw/ufw
as tu regénéré le cache de minidlna et l'as tu redemarré ?
Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).
Hors ligne
#17 Le 15/11/2013, à 12:51
- ar barzh paour
Re : gufw/ufw
@toutafai
qu'est-ce que le "cache" ?
ou bien comment regénérer ce cache ?
( j'ai arrêté mon PC ,
et relancé minidlna par minidlna -R ce qui recrée le fichier de données fichier.db )
Dernière modification par ar barzh paour (Le 15/11/2013, à 19:01)
PC : B760M DS3H DDR4, 12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 20.04, 22.04, 24.04 (en test )
Portable1 : ThinkPad P50 I7-6820HQ, 16G0 Ram Ubuntu 22.04 Ubuntu 24.04 , W10-PRO( en voyage )
Portable2 : T5750 @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )
Hors ligne