Bonjour,
J'ai mis en place Transmission pour transférer de gros fichiers. Ça marche très bien.
Toutefois, utilisateur du pare-feu, je suis obligé de déconnecter le pare-feu sur LM pour que ça fonctionne.
Si je défini un port fixe dans Transmission et que j'ouvre ce port dans le pare-feu, ça fonctionne.
Maintenant, j'ai coché la case "choisir un port au hasard à chaque démarrage de Transmission", du coup le port choisit par Transmission n'est jamais ouvert dans le pare-feu puisqu'il change à chaque démarrage.
Y-a-t-il un moyen de dire au pare-feu d'ouvrir automatiquement les connexions entrantes de Transmission en fonction du port d'écoute choisi par transmission ?
Cordialement
ouvrir port pare-feu pour transmission
ouvrir port pare-feu pour transmission
LM 20.04 cinnamon
Core 2duo 2,6Ghz
4go de ram
SSD 128go
Core 2duo 2,6Ghz
4go de ram
SSD 128go
-
cyrille
- Administrateur du site
- Messages : 12403
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: ouvrir port pare-feu pour transmission
Il va falloir retrouver le port d'écoute de transmission
puis réécrire une règle pour iptabledu paquet net-tools
et
cf également le retour
Et scripter tout cela 
puis réécrire une règle pour iptable
Code : Tout sélectionner
man netstat et
Code : Tout sélectionner
man lsofCode : Tout sélectionner
grep port /etc/servicesRe: ouvrir port pare-feu pour transmission
Oula ça m'a l'air compliqué.
Le port d'écoute change à chaque démarrage lorsque la case "choisir un port au hasard à chaque démarrage de Transmission". C'est justement le problème.
Si on ne coche pas la case, c'est un port fixe et il suffit de créer la règle dans gufw, mais ce n'est pas tout à fait ce que je recherche
Le port d'écoute change à chaque démarrage lorsque la case "choisir un port au hasard à chaque démarrage de Transmission". C'est justement le problème.
Si on ne coche pas la case, c'est un port fixe et il suffit de créer la règle dans gufw, mais ce n'est pas tout à fait ce que je recherche
LM 20.04 cinnamon
Core 2duo 2,6Ghz
4go de ram
SSD 128go
Core 2duo 2,6Ghz
4go de ram
SSD 128go
-
cyrille
- Administrateur du site
- Messages : 12403
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: ouvrir port pare-feu pour transmission
oui c'est le but de cette fonction
Bon si tu n'aimes pas la première solution en voici une autre (je n'utilise pas transmission)
Il apparait qu'il existe un paquet ligne de commande pour transmission
transmission-cli
qui dispose de l'option -p afin d'indiquer le port
Ce que je ferai, j'écrirai un script python basé sur random
La conf de transmission indique un port inf et sup pour le random :
Code : Tout sélectionner
cat .config/transmission/settings.json | grep port
"peer-port": 51413,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": true,
"port-forwarding-enabled": true,
"rpc-port": 9091,Code : Tout sélectionner
>>> varPort = random.randint(49152,65535)
>>> varPort
50452
Puis tu écris ta règle iptables afin que le parefeu ouvre ce port
Voila
Re: ouvrir port pare-feu pour transmission
Bonjour
Ahh tu as donné une info que je cherchais, mais que je n'avais pas trouvée!! => la plage de port utilisée !
Merci cyrille pour ta solution, je vais creuser tout ça.
Est-ce que si dans gufw j'ouvre une plage de port. Peut-on la spécifier pour que seul transmission peut les utiliser ou bien si des ports sont ouverts ils sont ouverts pour n'importe quel programme ?
Ahh tu as donné une info que je cherchais, mais que je n'avais pas trouvée!! => la plage de port utilisée !
Merci cyrille pour ta solution, je vais creuser tout ça.
Est-ce que si dans gufw j'ouvre une plage de port. Peut-on la spécifier pour que seul transmission peut les utiliser ou bien si des ports sont ouverts ils sont ouverts pour n'importe quel programme ?
LM 20.04 cinnamon
Core 2duo 2,6Ghz
4go de ram
SSD 128go
Core 2duo 2,6Ghz
4go de ram
SSD 128go
-
arghlub
- Administrateur du site
- Messages : 10421
- Enregistré le : dim. 21 mai 2017 08:19
- Localisation : Provence
- Contact :
Re: ouvrir port pare-feu pour transmission
Salut,
Tu peux spécifier le port utilisé et décocher le lancement d'un port aléatoire au démarrage dans les préférences de Transmission (menu Modifier > Préférences > onglet Réseau) :
Tu peux spécifier le port utilisé et décocher le lancement d'un port aléatoire au démarrage dans les préférences de Transmission (menu Modifier > Préférences > onglet Réseau) :
Tour1 (custom) • CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom) • CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 • MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 • MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────
Tour2 (custom) • CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 • MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 • MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────
Re: ouvrir port pare-feu pour transmission
Oui justement, c'est le contraire que je veux faire. C'est cocher la case et dire au parefeu de laisser passer transmission en entrée peu importe le port qu'il utilise
LM 20.04 cinnamon
Core 2duo 2,6Ghz
4go de ram
SSD 128go
Core 2duo 2,6Ghz
4go de ram
SSD 128go
-
cyrille
- Administrateur du site
- Messages : 12403
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: ouvrir port pare-feu pour transmission
ensuite c'est simple : https://doc.ubuntu-fr.org/ufw#les_commandes_de_base
Re: ouvrir port pare-feu pour transmission
Bonjour,
Je reviens vers vous car je patauge avec un peu avec ufw/gufw.
Désolé, Je suis un peu novice, j'essaie déjà de trouver une solution avec les outils graphiques mis à ma disposition dans cette distribution.
Dans gufw, le pare-feu est configuré de la manière suivante :
_entrant : refuser
_sortant : autoriser
J'ai créé une règle dans Gufw de la manière suivante :
Dans le terminal j'ai rentré la commande suivante :
Je ne comprends pas bien ce que j'ai fais. Tel que je le comprends, j'autorise tout le traffic entrant ?
Je reviens vers vous car je patauge avec un peu avec ufw/gufw.
Désolé, Je suis un peu novice, j'essaie déjà de trouver une solution avec les outils graphiques mis à ma disposition dans cette distribution.
Dans gufw, le pare-feu est configuré de la manière suivante :
_entrant : refuser
_sortant : autoriser
J'ai créé une règle dans Gufw de la manière suivante :
Dans le terminal j'ai rentré la commande suivante :
Code : Tout sélectionner
toto@titi:~$ sudo ufw status verbose
[sudo] Mot de passe de titi :
État : actif
Journalisation : off
Par défaut : deny (incoming), allow (outgoing), disabled (routed)
Nouveaux profils : skip
Vers Action De
---- ------ --
Anywhere ALLOW IN Anywhere
Anywhere (v6) ALLOW IN Anywhere (v6)
toto@titi:~$
Modifié en dernier par Gust1020 le sam. 24 oct. 2020 11:29, modifié 1 fois.
LM 20.04 cinnamon
Core 2duo 2,6Ghz
4go de ram
SSD 128go
Core 2duo 2,6Ghz
4go de ram
SSD 128go