En cours Configuration du pare-feu avec partage en réseau.

Assistance concernant Linux Mint
Avatar du membre
letuxmasque
Messages : 12
Enregistré le : mar. 20 août 2019 20:02
Contact :

Re: Configuration du pare-feu avec partage en réseau.

Message par letuxmasque »

Dernier message de la page précédente :

Bonjour Rantanplan,
Et ça marche même si c'est un autre utilisateur qui est connecté à la session Windows 7 au moment ou j'essaye d'y accéder? Comme un utilisateur "standard" (tu veux dire invité?) n'aurait accès qu'au partage? En général, en dehors de la session Invité, sous Windows, les permissions sont assez ouvertes, non? (Bon, je dis peut être des grosses bêtises, c'est pas forcément ce que je connais le mieux...)
Un Utilisateur standard ou normal (le nom varie suivant les OS) est un utilisateur simple qui n'a pas de droits administrateur et donc qui peut faire moins de dégât... Les comptes invité sont encore autre choses...

Concernant les connexions et les régles Firewall, en simplifiant : par défaut, les connexions sortantes sont autorisées sans filtre et les connexions entrantes sont filtrées.
Dans votre cas, quand vous vous connectez sur un dossier partagé, vous initiez une connexion sortante. La connexion entrante est sur le PC Windows où le Firewall semble être (dans votre cas) réglé sur le profile "Home" qui autorise les connexions entrantes à la "maison". Voilà pourquoi vous n'avez pas à faire d'ouverture de port particulière.
Dis moi, qu'est ce qui te semble le plus propre, une règle qui autorise l'IP du poste qui partage des dossiers sous Windows, comme tu disais, ou de rentrer dans ses favoris "smb://IP_du_poste"? Parce que j'ai vérifié ça, et ça à l'air de marcher aussi! :).
Les deux sont valable. De mon coté, j'aurai tendance à choisir votre deuxième option si la machine Windows n'a pa besoins d'accéder à des ressources de ton Linux.
Mon Photoshop CC souffre un peu! Lol. J'avais même penser de le passer à l'occasion sous une machine virtuelle.
Vous n'avez pas essayer GIMP ? :l
Pour ma pote, elle m'a dit qu'elle se sent plus à l'aise en passant à Windows 10 qu'à Linux, je pense que sa décision est prise, et pourquoi pas, tant qu'on se sent confortable avec les outils qu'on utilise... Je pense qu'il vaut mieux ne pas forcer les transitions. ^^.
Tout à fait d'accord. à chacun son choix. :)

Pour finir, si ça vous a aidé, pas de quoi :D (mon inscription sur le forum est récente, d'où le peu de message...)

Cordialement

Rantanplan
Messages : 48
Enregistré le : dim. 6 mai 2018 08:59

Re: Configuration du pare-feu avec partage en réseau.

Message par Rantanplan »

Bonjour et merci pour tout!
Un Utilisateur standard ou normal (le nom varie suivant les OS) est un utilisateur simple qui n'a pas de droits administrateur et donc qui peut faire moins de dégât... Les comptes invité sont encore autre choses...
Ah OK. Je croyais que sous Windows, les comptes "Standard" étaient proches des comptes admins, qu'ils pouvaient modifier le système par exemple en installant des trucs ou quoi, et qu'ils pouvaient donc signifier un défaut de sécurité, par rapport à Linux, ou les permissions sont plus compartimentées... Mais comme je disais, c'est quelque chose que je connais assez mal, alors je dis sans doute bcp de bêtises. ;).
Concernant les connexions et les régles Firewall, en simplifiant : par défaut, les connexions sortantes sont autorisées sans filtre et les connexions entrantes sont filtrées.
Dans votre cas, quand vous vous connectez sur un dossier partagé, vous initiez une connexion sortante. La connexion entrante est sur le PC Windows où le Firewall semble être (dans votre cas) réglé sur le profile "Home" qui autorise les connexions entrantes à la "maison". Voilà pourquoi vous n'avez pas à faire d'ouverture de port particulière.
Oui oui, je sais que par défaut les connexions initiées par mon PC seront autorisées à sortir, et c'est ce qui rentre qui est surveiller. (Ce qui est plutôt correct, car on a plus de raisons de se méfier, si quelque chose veut rentrer sans qu'on ai rien demandé.) Je sais qu'une autre politique plus stricte consisterait à tout interdir par défaut, en entrée comme en sortie, et à autoriser le traffic au cas par cas, mais c'est peu être un peu excessif pour un particulier, et sans doute un peu plus compliqué à appréhender quand on débute dans un nouveau monde... ;). (Enfin, je parle d'un nouveau monde, mais sous Windows aussi, je me contente d'une sécurité relativement standard. ^^.) Au passage, je pense que des distributions comme Mint font un vrai effort pour s'adapter aux Windowsiens en fournissant des interfaces pour tout un tas d'utilitaires genre le software manager, le parefeu... Etc... C'est sans doute moins déroutant que de configurer IPtable par ligne de commande, même si je pense qu'avec un bon tuto. et des forums d'entre-aide, on peut toujours s'en sortir...
Après, on passe peut être pour des hérétiques aux yeux des puristes, je ne sais pas, mais je me dis qu'une fois plus à l'aise, rien n'empêche de s'entrainer à utiliser plus le terminal pour des opérations "non critiques", histoire de le maitriser un peu plus... Une évolution plus radicale pourrait être un peu brutale, ça fait du bien un peu de douceur dans un monde de brutes! Lol. (Je me suis perdu en route? Désolé. ^^.)

Effectivement la connexion étant initiée par moi, le traffic entrant va pouvoir passé, je comprend bien. :). Mais plus haut, tu disais que si la machine en partage était sous Linux, j'aurais dû ouvrir les ports... C'est ce qui m'avait surpris. Avec le recul, je suppose que les ports auraient dû être ouverts non pas sur mon PC, mais sur l'ordi qui partage? ^^.
Les deux sont valable. De mon coté, j'aurai tendance à choisir votre deuxième option si la machine Windows n'a pa besoins d'accéder à des ressources de ton Linux.
Ok, donc la règle est qu'on évite d'ouvrir ce qu'on peut faire fonctionner sans, ça me semble logique aussi, vis à vis de la sécu., mais je voulais l'avis d'un connaisseur, je ne suis pas toujours sûr de ce qui est considéré comme "le plus propre"... J'ai suivi ton conseil, j'ai annulé les modifications que j'avais faite en suivant le guide de ton précedent poste, j'ai mis une IP interne fixe à mon amie, et j'ai crée un favoris pointant vers "smb://L'IP_FIXE_EN_QUESTION". Tout à l'air de fonctionner pour l'instant, faudra juste que je teste l'impression vu que c'est elle aussi qui partage l'imprimante. ^^.
Par contre, dans Némo, un petit triangle orange avec un point d'exclamation apparait sur le favoris que j'ai mis en place. Je suppose que c'est secondaire tant que ça marche, mais je préfère en parler au cas ou j'aurais oublié un truc. ;).

Lol. Gimp, oui bien sûr, je sais qu'il est inclu directement dans la distribution en plus. ^^. Je sais que c'est l'équivalent souvent cité, mais ayant (quelques petits) repères sous Photoshop, on va dire que certains réflexes ont un peu la vie dure. ^^. J'arriverais peut être y venir, mais je pense que ça va demander un temps d'adaptation aussi. (Surtout que je ne fais pas de la photo tout les jours... ^^.)

Régulièrement, elle me fait savoir son regret de laisser bientôt son W7 pour le 10, et j'aime bien me moquer en la rassurant en lui disant de pas s'en faire, que Linux sera toujours là. ^^. (En même temps, mon dual boot est déjà sous Windows 10, alors j'ai pas trop de quoi la ramener! Lol.)

Aucun problème! Oui, bien sûr, tu m'as bcp aidé, c'est grâce à toi que j'ai compris et trouver une solution!! ^^.
Moi aussi je suis tout neuf ici, alors au plaisir de se recroiser! :).
PC desk no name, monté par moi même. CM : Gigabyte Z370P-D3. CPU : Intel Core i3-8100 (3.6 GHz). RAM : DDR4 HyperX Fury 2 x 4 Go 2666 MHz CAS 15. CG : Zotac GeForce GTX 1060 6 Go. HDD : Seagate BarraCuda 1 To. OS actuel : W10 & Linux Mint 19.1 (Tessa) Cinnamon en dual boot sur un deuxième disque dur.

Avatar du membre
letuxmasque
Messages : 12
Enregistré le : mar. 20 août 2019 20:02
Contact :

Re: Configuration du pare-feu avec partage en réseau.

Message par letuxmasque »

Bonjour Rantanplan,
Ah OK. Je croyais que sous Windows, les comptes "Standard" étaient proches des comptes admins, qu'ils pouvaient modifier le système par exemple en installant des trucs ou quoi, et qu'ils pouvaient donc signifier un défaut de sécurité, par rapport à Linux, ou les permissions sont plus compartimentées... Mais comme je disais, c'est quelque chose que je connais assez mal, alors je dis sans doute bcp de bêtises. ;).
Les 2 OS ont une gestion des droits avec des principes similaires... Et dans les deux cas, l'utilisateur créé lors d'une installation est admin... Nes utilisateurs Standard/Normal ou peu importe le nom sont à créer après. Une différence est sur la manière dont mes deux OS gérent les opérations demandant des droits admin :
  • Sous Linux avec sudo, il faut entrer son mot de passe de son compte admin.
  • Sous Windows, si l'UAC n'a pas été désactivé, il y a juste une demande de validation.
je suppose que les ports auraient dû être ouverts non pas sur mon PC, mais sur l'ordi qui partage? ^^.
Oui, c'est bien ça : les ports sont à ouvrir sur la machine qui partage.
Par contre, dans Némo, un petit triangle orange avec un point d'exclamation apparait sur le favoris que j'ai mis en place. Je suppose que c'est secondaire tant que ça marche, mais je préfère en parler au cas ou j'aurais oublié un truc. ;).
Le triangle de warning, indique que la ressource n'est pas joignable, ce qui est normal tant que la connexion n'est pas faite. En principe, une fois le volume connecté (après avoir cliqué une première fois dessus), elle disparait, par contre Nemo (le navigateur de fichier) peut ne pas bien rafraichir l'icône dans les fenêtres déjà ouvertes.

Cordialement,

Répondre