Configuration du pare-feu avec partage en réseau.

[Rantanplan]

Bonjour à tous! .

J'avais sollicité de l'aide pour un partage réseau qui avait finit par fonctionner après quelques manipulations, mais j'apprends à utiliser Linux Mint de jour en jour, et si je sais que sous ce système tout antivirus est superflux, j'ai compris qu'il était grandement conseillé d'activer le pare-feu.

Soucis : quand je le mettais en route, le partage réseau n'était plus accessible, alors bien sûr, j'ai compris qu'il fallait configurer les règles du firewall pour autoriser Samba... J'ai trouvé un site qui disait "On va dans ajouter une règle, et on fait : Politique => Autoriser, Sens => Entrée, Catégorie => Réseaux, Sous catégorie => Services, et enfin Applications => Samba".

Ça m'avait bien créer les règles sur les protocoles TCP et UDP sur les ports du partage, mais quand j'essayais d'accéder à mon partage, j'avais toujours le message :

L'obtension de la liste des partages du serveur a échouée. Connexion refusée.

J'ai essayé de rebooter pour être sûr que les règles soient prises en compte, éviter un problème de cache, ou je ne sais quoi, mais sans succès... Quelqu'un saurait pourquoi ce paramétrage, qui me semblait pourtant logique, ne fonctionne pas?

Je suis ensuite tombé là dessus : https://doc.ubuntu-fr.org/gufw#autorise ... _local_lan
Où ils disent :

Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'ajouter une règle :

Edition
Add-Rules
Onglet "Avancé" et remplir les champs comme le tableau suivant:

Politique => Autoriser, Sens => Entrée, Protocole => Les deux, Source => 192.168.1.0/24" (J'ai adapté directement l'IP à mon cas.).

La règle ainsi créée fait fonctionner correctement mon partage réseau, mais ce qui me pousse à poster, c'est qu'elle semble plus permissive que celle autorisant uniquement Samba. Quelqu'un pourrait il me confirmer que ma conf. actuelle est bien sécure, ou le cas échéant, si je dois modifier quelque chose pour mieux protéger mon système?

Un gros merci à qui pourra me renseigner.

Sinon, concernant le partage réseau en soit, j'avais noté quelques "bricoles", pas gênante, mais dont je préfère faire part.
Lorsque j'accède au partage, il y a un dossier "print$" qui apparaît aussi bien sur le partage du PC de mon amie auquel je me connecte, que dans le partage du mien. Vu que sur le W7, mon amie a une imprimante qu'elle partage en réseau, est ce que ce dossier est normal, ou on est pas sensé l'avoir?

Aussi cette question : quand je cliques sur "Réseau" dans Némo, il y a toujours les deux icônes identiques qui représente mon PC. Elles s'appellent toutes les deux "Nom_de_mon_PC (Partage de fichiers)".
J'ai quand même remarqué une différence : quand j'ouvre la première, la barre d'adresse affiche "smb://nom_de_mon_PC/".
Quand j'ouvre la deuxième, la barre d'adresse donne : "smb://nom_de_mon_PC.local/".
Les deux contiennent la même chose, à savoir uniquement un dossier "Printf$".

Est ce normal, ou dois-je corriger ça aussi?

Merci encore pour l'aide que vous apportez ici aux débutants comme moi dans l'univers du pingouin!

[letuxmasque]

Bonjour Rantanplan,

La règle que vous avez ajouté en deuxième permet de communiquer sur votre réseau local sans que le pare-feu filtre quoi que ce soit. Le réseau local se caractérise par des classes d'adresses privées et il communique vers internet via un routeur (si vous êtes chez vous, votre box internet). En vulgarisant, il peut être considéré comme sûr si le routeur est bien configuré, le Wifi n'est pas laissé ouvert, les machines communiquant dessus sont maîtrisés, etc.

Mais pour donner l'accès à un partage réseau sur une machine sur un réseau local, il n'est pas nécessaire d'ouvrir tous les ports sur ce réseau. Les ports à ouvrir pour avoir accès à un partage SMB sont :

• 135 en TCP et UDP

• 137 en TCP et UDP

• 138 en UDP

• 139 en TCP

• 445 en TCP et UDP

La règle pré-configurée SAMBA dans GUFW n'inclut pas le port 135 (port RPC https://fr.wikipedia.org/wiki/Remote_procedure_call).

Plus de détails ici :

• https://www.numetopia.fr/comment-creer- ... seau_local

• https://doc.ubuntu-fr.org/samba#ports_l ... mb_et_cifs

• https://wiki.samba.org/index.php/Samba_ ... Port_Usage la documentation officielle de Samba mais en anglais

Cordialement

[Rantanplan]

Bonjour.

Tout d'abord, un grand merci pour tes informations, et pour avoir confirmer que les règles que j'utilisais étaient peut être trop ouvertes, du coup.
Il me semblait bien que ça pouvait être optimiser, mais n'étant sûr de rien, j'ai bien fait de poser la question, et je n'avais même pas remarqué qu'il manquait quelque chose par défaut au partage Samba! .

J'ai essayé de configurer les règles selon l'ouverture des portes que tu as indiqué, malheureusement, quand j'essaye d'accéder au partage réseau, je détecte bien le PC distant que le réseau, mais quand j'essaye de rentrer desus, j'ai le message :

Impossible de monter l'emplacement. L'obtention de la liste des partages du serveur a échoué : Connexion refusée.

j'ai vérifié sur les liens que tu m'as indiqué, et sur la doc. Ubuntu, ils conseillent cette manip. :

vous devez mettre à jour également la section suivante dans le fichier /etc/default/ufw :

# extra connection tracking modules to load \\
# ajout de nf_conntrack_netbios_ns pour Samba \\
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

J'ai donc commenté la ligne déjà présente dans le fichier en question, et rajouter celle ci, qui contient un paramètre en plus. Mon fichier /etc/default/ufw se finit donc comme suit à l'heure actuelle :

# IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"

# ajout de nf_conntrack_netbios_ns pour Samba \\
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

J'avais essayé d'ajouter les règles "à ma sauce", à savoir à partir de l'onglet "Simple", dans le pare-feu. Dans le doute, j'ai suivi le tutoriel de ton lien : https://www.numetopia.fr/comment-creer- ... seau_local effectué pour chaque ports et protocoles indiqués, mais sans succès.

Je précise qu'après chaque changement de paramètrage, j'ai rebooté la machine avant chaque tentative d'accès au réseau pour être bien certains que les nouveaux paramètres aient été pris en compte, mais la même erreur persiste.

Je ne vois pas ce que j'aurais pu oublié, si tu me dis que tout devrait marcher avec cette configuration... Est ce que tu aurais une idée? Car jusque là, la seule config. du pare-feu qui me permette l'accès au partage semble être de le désactiver, ou de tout autorisé en interne, comme je l'ai fais précédemment... Tant qu'à avoir un système qui peut se passer d'antivirus, je me dis qu'il vaut mieux être le plus carré possible quand à son firewall, mais actuellement, il doit me manquer encore un petit quelque chose...

Merci pour ton aide, en tout cas.

[letuxmasque]

Re-bonjour Rantanplan,

En principe l'ouverture des ports indiqués ci-dessus, suffit pour donner l'accès au partage.

Sur la machine où vous avez créé le partage :

• pouvez-vous accéder au partage ou vous avez aussi l'erreur ? (en local, vous pouvez entrer directement dans la barre d'adresse smb://localhost/)

• que vous renvoie la commande ci dessous lancée dans un terminal (commande pour retourner le status du Firewall et les règles actives) :

Code : Tout sélectionner

sudo ufw status verbose

• vous confirmez que l'accès marche lors que le firewall est désactivé. La désactivation peut être faite dans GUFW, en passant sur le profil Dossier_personnel (si vous n'avez pas modifié ce dernier)

Petites précisions :

• la modification du fichier /etc/default/ufw n'est pas utile. L'argument nf_conntrack_netbios_ns nécessaire pour le fonctionnement de SAMBA était bien présent à l'origine. Le module IRC n'est pas forcement nécessaire dans ce cas.

• l'ajout ou la suppression de règles au Firewall dans l'outil graphique ne nécessite pas de reboot pour que la modification soit prise en compte

.

[Rantanplan]

En fait, la machine sur laquelle est configurée le partage est un Windows 7, relié à la même box Internet que mon PC en dual boot Linux Mint / Windows 10, c'est comme ça qu'on est en réseau.
A noté que quand je démarre sur Windows 10, j'accède au partage sans problème.

En attendant tes conseils, comme ça ne marchait plus, j'ai remis ma config. de base et restaurer le fichier, et maintenant pour te répondre, j'ai reconfiguré le pare-feu selon tes conseils, et laisse le fichier tel qu'il était à la base, du coup. .

La commande que tu m'as indiqué renvoie :

Code : Tout sélectionner

sudo ufw status verbose
État : actif
Journalisation : on (medium)
Par défaut : deny (incoming), allow (outgoing), disabled (routed)
Nouveaux profils : skip

Vers                       Action      De
----                       ------      --
135                        ALLOW IN    Anywhere                  
137                        ALLOW IN    Anywhere                  
138/udp                    ALLOW IN    Anywhere                  
139/tcp                    ALLOW IN    Anywhere                  
445                        ALLOW IN    Anywhere                  
135 (v6)                   ALLOW IN    Anywhere (v6)             
137 (v6)                   ALLOW IN    Anywhere (v6)             
138/udp (v6)               ALLOW IN    Anywhere (v6)             
139/tcp (v6)               ALLOW IN    Anywhere (v6)             
445 (v6)                   ALLOW IN    Anywhere (v6)             

Je confirme que l'accès marche quand le pare-feu est désactivé, mais ça, c'est quand je vais sur l'interface, et que je bascule l'état à "désactivé", le profil est toujours "Dossier_personnel", mais l'état est activé, et la règle par défaut est de laisser sortir, mais de refuser les entrées. En dessous de quoi j'ai configuré les règles que tu as indiqué plus haut en utilisant l'onglet "simple", cette fois.

Ai-je fait une erreur?

Pour ce qui est du reboot, j'avais noté quand je remettais la règle qui marche, que ça refonctionnait sans reboot, mais quand j'ai vu que mes différents essais ne marchaient pas, j'ai rebooté "dans le doute", des fois qu'il vaillent mieux relancer certains service, ou que certains modifications se mettent à jour... Mais merci pour la précision, j'ai sans doute encore beaucoup de réflexes de Windowsiens à perdre! ^^.

Merci pour ton aide, en tout cas, on va voir si on arrive trouver une solution... Perso, mes connaissances en réseau sont relativement limitées, mais je suis content qu'on puisse corrigé ce que j'avais trouvé à la base.

PS : Pour information, il n'y a pas que des dossiers qui sont partagés par le PC sous Windows 7, il y a aussi une imprimante. Je dis ça, je ne sais pas si ça change quelque chose au niveau des ports.

[letuxmasque]

Bonjour Rantanplan,

Vos dernières précisions changent tout. Je pensais que le partage était sur votre Linux Mint... Pour accéder à un partage depuis Linux Mint, pas besoins de faire les ouvertures de ports indiquées précédemment. Celles-ci permettent d'accéder à un partage SAMBA sur une machine Linux.

Par contre dans Ubuntu 18.04 et donc dans Linux Mint 19.X, SAMBA peut poser quelques problèmes. (cf. : https://www.linuxmint.com/rel_tina_cinnamon.php §SAMB ou https://doc.ubuntu-fr.org/samba#trouver ... impossible).

Personnellement, je n'utilise pas l'accès par le dossier Réseau pour y accéder car trop aléatoire pour la découverte réseau Windows...

Aussi, voici deux manières alternatives de faire :

Pour accéder de manière temporaire à votre partage sur la machine Windows (au prochain démarrage, il faudra le refaire) :

• Ouvrez Nemo (le navigateur de fichier), puis allez dans Fichier > Se connecter à un serveur.

• Dans le champ Serveur, mettez l'adresse IP de la machine Windows 7.

• Dans le champ Partage, mettez le nom de votre partage

• Dans le champs Nom de domaine, mettez WORKGROUP (config par défaut sur Windows hors domaine, mais peut avoir été modifié... donc à adapter au besoins)

• Dans le champs Utilisateur, mettez le nom d'utilisateur autorisé à se connecter au partage (un nom d'utilisateur de la machine Windows ayant les doits d'y accéder)

• Dans le champs Mot de passe, le mot de passe de l'utilisateur.

Et faites Se connecter.

Pour monter de manière permanente le partage à chaque démarrage de votre machine :

• Créez un dossier où sera "monté" le partage. Par exemple : /media/partage_win7

Code : Tout sélectionner

sudo mkdir /media/partage_win

• Créez un fichier caché .smbcred dans votre dossier utilisateur avec le contenu suivant.

Code : Tout sélectionner

username=identifiant_du_compte_utilisé_pour_acceder_au_partage
password=motdepasse
domain=domaine(facultatif)

• protégez le fichier .smbcred avec le droit lecture/écriture uniquement pour votre utilisateur

Code : Tout sélectionner

chmod 600 ~/.smbcred

• Faites une sauvegarde du fichier /etc/fstab

Code : Tout sélectionner

sudo cp /etc/fstab /etc/fstab.bak

• Ajoutez dans /etc/fstab à la suite de celles déjà présentes (à adapter en fonction de votre configuration) la ligne suivante :

Pour un accès en lecture/écriture à l'utilisateur courant :

Code : Tout sélectionner

//adresse_ip_machine_win/nom_du_partage /media/partage_win cifs _netdev,users,credentials=/home/nom_utilisateur/.smbcred,file_mode=0777,dir_mode=0777 0 0

Ou pour accès en lecture seule :

Code : Tout sélectionner

//adresse_ip_machine_win/nom_du_partage /media/partage_win cifs _netdev,users,credentials=/home/nom_utilisateur/.smbcred 0 0

• Puis pour monter le partage

Code : Tout sélectionner

sudo mount -a

ou redémarrez.

Si la machine Windows n'est pas allumée, le dossier partage_win apparaitra quand même dans la liste des volumes réseaux, mais ne sera pas monté. Quand machine Windows sera allumée, vous n'aurez qu'à cliquer dessus pour monter le partage.

Enfin, je vous recommande de mettre une IP fixe à votre machine Windows 7 car si elle est en DHCP, la box fournit l'adresse IP et celle-ci pourrait changer rendant la connexion auto impossible...

Concernant dossier print$ que vous voyez, cela vient que vous avez certainement une imprimante sur votre PC Win7 que vous pourriez partager sur le réseau.

P.S. Le support Windows 7 arrive en fin de vie en fin d'année (plus de mise à jour...), aussi pensez à migrer vers Windows 10 ou mieux, passez à Linux Mint...

[Rantanplan]

Alors déjà, un énorme merci à toi pour faire avancer le schmilblick, y a effectivement du mieux.

J'ai vu qu'effectivement, avec pare-feu activé, et toutes les règles supprimées, le "Fichier", "Se connecter à un serveur" fonctionne! ^^.
Il y a des bugs connus sur la version de Linux Mint actuelle pour accéder au partage réseau, mais ce qui est drôle, c'est que chez moi ça ne pose aucun soucis, sauf si j'active le pare-feu! ^^.

Du coup, j'ai tenté l'option pour quelque chose de plus permanent dont tu m'as indiqué toutes les manips' successives (un gros merci pour ça aussi, j'aurais pas trouvé tout seul, je pense...), et ça à l'air de fonctionner à quelque chose prêt : il n'y a pas vraiment "un" partage sur le Windows 7 de mon amie, mais plusieurs dossiers qu'elle a partagé au besoin, et moi, dans le partage réseau d'habitude, j'accède juste à son PC, et je vois l'ensemble des dossiers partagés.
Je me suis dit, OK, cool, suffit que dans la commande que tu m'as indiqué :

Code : Tout sélectionner

//adresse_ip_machine_win/nom_du_partage /media/partage_win cifs _netdev,users,credentials=/home/nom_utilisateur/.smbcred,file_mode=0777,dir_mode=0777 0 0

J'enlève le "nom_du_partage" pour que ça deviennent :

Code : Tout sélectionner

//adresse_ip_machine_win/ /media/partage_win cifs _netdev,users,credentials=/home/nom_utilisateur/.smbcred,file_mode=0777,dir_mode=0777 0 0

Et ça montera l'ensemble...
Sauf que si j'essaye ça, ça me mets une erreur de montage, pour un argument invalide, code 22.

Sur le moment, j'ai pas trop compris, mais j'ai essayé de rajouter le nom d'un dossier partagé en particulier, et là, ça monte bien le dossier en question... Il y aurait une astuce pour cela aussi?

Pour le fichier .smbcred, il fonctionne sans soucis, mais je me demandais si c'était très sécurisé de garder un fichier avec des informations de connexion type "nom d'utilisateur / mot de passe" en clair sur le disque dur, d'habitude, j'évite d'enregistrer les mots de passes (bon, sauf ceux des serveurs FTP, mais parce que c'est trop chiants à retenir et à retaper chaque fois. ^^.).
Peut être qu'il est envisageable de garder un dossier "Partage_win" dans la liste des volumes réseaux, mais non monté automatiquement, et qu'en cliquant dessus, il demande le mot de passe? Cela semble-t-il plus safe?

Aucun problème pour configurer une IP fixe sur le poste de mon amie si je finis par adopter cette solution, ça, c'est assez normal vu la procédure. .

Pour le dossier printf$, si c'est normal, ça me tranquillise, il y a effectivement une imprimante qui est partagée sur le Windows 7, d'ailleurs, faudra que je pense à vérifier si j'y accède toujours firewall en route et sans règles! ^^. Le dossier printf$ apparaît aussi sur mon PC, que ce sur le nom du pc normal ou celui avec un ".local" en plus, alors que moi, je ne partage rien, mais j'imagine du coup que comme l'imprimante est partagée, Linux Mint considère que j'ai moi aussi une imprimante que je peux mettre en partage? ^^.

Pour la fin de vie de Windows 7, ouais, je sais, et ça rend mon amie un peu dingue! ^^. Étant gameuse à ses heures, et adepte de Windows 7, on envisage une nouvelle config. pour quelques temps, et jeux vidéos obligent, (bon, Fornite, notamment lol), on pense à Windows 10 comme devenant un standard imposé... Même si abandonner son W7 se fera à contre cœur... J'ai essayé de pousser vers un dual boot comme c'est mon cas à moi, mais je crois que ça ne lui dit trop rien, et puis faut dire, j'ai eu quelques petits problèmes à faire fonctionner des trucs qui marchaient beaucoup plus simplement sous Windows, alors je n'ai peut être pas été le meilleur ambassadeur de Linux sur ce coup là! Lol.

C'est étrange que tout fonctionne sans pare-feu et qu'un bug connu sur Linux Mint ne se manifeste chez moi que quand je démarre le firewall... C'est pour ça que j'étais convaincu que ça venait des règles. (En plus, quand j'autorise tout le trafic réseau, ça remarche.) Le bug serait dû à un filtrage persistant malgré certaines ouvertures? Encore que par ta méthode, ça fonctionne sans aucune ouverture... C'est sans doute un manque de connaissances de ma part, mais ce bug me perturbe dans son fonctionnement! ^^.

En tout cas, merci encore pour ton aide, j'avance peu à peu grâce à toi! .

[letuxmasque]

Bonjour Rantanplan,

J'enlève le "nom_du_partage" pour que ça deviennent :

Code : Tout sélectionner

//adresse_ip_machine_win/ /media/partage_win cifs _netdev,users,credentials=/home/nom_utilisateur/.smbcred,file_mode=0777,dir_mode=0777 0 0

Et ça montera l'ensemble...

Il faut un partage. Ca ne marche pas avec une machine...

il n'y a pas vraiment "un" partage sur le Windows 7 de mon amie, mais plusieurs dossiers qu'elle a partagé au besoin, et moi, dans le partage réseau d'habitude, j'accède juste à son PC, et je vois l'ensemble des dossiers partagés

Pourquoi ne pas partager le dossier qui contient tous ces sous-dossiers ou créer un dossier avec tous ces derniers ? ça serait plus simple, non ?

Pour le fichier .smbcred, il fonctionne sans soucis, mais je me demandais si c'était très sécurisé de garder un fichier avec des informations de connexion type "nom d'utilisateur / mot de passe" en clair sur le disque dur, d'habitude, j'évite d'enregistrer les mots de passes (bon, sauf ceux des serveurs FTP, mais parce que c'est trop chiants à retenir et à retaper chaque fois. ^^.).
Peut être qu'il est envisageable de garder un dossier "Partage_win" dans la liste des volumes réseaux, mais non monté automatiquement, et qu'en cliquant dessus, il demande le mot de passe? Cela semble-t-il plus safe?

Le "." devant smbcred fait qu'il est caché et le chmod 600 fait qu'il y a juste votre utilisateur qui peut le lire. Ça sécurise un peu, même si c'est pas parfait. fstab ne permet pas d'utiliser un mot de passe chiffré...

Une astuce : vous pouvez créer un utilisateur standard sur la machine Windows 7 qui n'a accès qu'aux partages avec un mot de passe unique. Et utilisez cet utilisateur pour accéder au partage depuis votre linux.

C'est étrange que tout fonctionne sans pare-feu et qu'un bug connu sur Linux Mint ne se manifeste chez moi que quand je démarre le firewall... C'est pour ça que j'étais convaincu que ça venait des règles. (En plus, quand j'autorise tout le trafic réseau, ça remarche.) Le bug serait dû à un filtrage persistant malgré certaines ouvertures? Encore que par ta méthode, ça fonctionne sans aucune ouverture... C'est sans doute un manque de connaissances de ma part, mais ce bug me perturbe dans son fonctionnement! ^^.

Le bug concerne la version de samba livrée avec Ubuntu 18.04 pour accéder aux partages Windows. Mais en cas de connexion directe, il n'y a pas de soucis. Peut-être sera-t-il corrigé avec Ubuntu 20.04 (sortie en avril 2020) et Linux Mint 20 (quelques mois après)...

Pour votre cas, une autre solution consisterait à créer une règle où vous autorisez toutes les connexions entrantes uniquement depuis l'IP du PC Windows 7...

Et dernière chose, on peut très bien jouer sous Linux . Steam Play, depuis un an, a grandement facilité les choses pour leur catalogue de jeux (cf. https://steamcommunity.com/games/221410 ... 5739350561). Et pour Fortnite, sans se prendre la tête avec WineHQ, il y a WinePak https://winepak.org/ qui permet de l'installer facilement. J'ai pas tester ce jeu, mais j'en ai testé d'autres et ça marche très bien. (Pour l'installer cf. https://www.numetopia.fr/winepak-logici ... ous-linux/).

[Rantanplan]

Ok, ça ne marche qu'en désignant un dossier, c'est noté, donc mon résultat est normal...

Ben en théorie, ça serait plus simple, oui, mais il s'agit de dossiers différents (par exemple, sites web, et vidéos), donc ils sont pas du tout rangés au même endroit sur son disque, c'est pour ça qu'ils sont tous partagés "au cas par cas". ^^.

Je pourrais les monter tous un par un en adaptant la ligne que tu m'as donné, mais ça risque de vite devenir le souk dans mon Nemo. ^^.

Merci pour la précision pour fstab, bon ben, si le mot de passe est forcément en clair, c'est OK... ^^.

Une astuce : vous pouvez créer un utilisateur standard sur la machine Windows 7 qui n'a accès qu'aux partages avec un mot de passe unique. Et utilisez cet utilisateur pour accéder au partage depuis votre linux.

Et ça marche même si c'est un autre utilisateur qui est connecté à la session Windows 7 au moment ou j'essaye d'y accéder? Comme un utilisateur "standard" (tu veux dire invité?) n'aurait accès qu'au partage? En général, en dehors de la session Invité, sous Windows, les permissions sont assez ouvertes, non? (Bon, je dis peut être des grosses bêtises, c'est pas forcément ce que je connais le mieux...)

Merci pour tes précisions concernant le bug vis à vis de Samba. Effectivement, en connexion directe, tout marche bien... Et tu m'as bien expliqué quand dans le cas ou la machine qui partage des dossiers est sous Windows, il n'y a rien besoin d'ouvrir dans le pare-feu... Ça aussi, ça me surprend, que le partage se fasse sous Windows ou Linux, quand de mon côté j'essaye d'accéder aux données, il faut bien que des protocoles et des ports de connexion entrent en jeux pour permettre l'échange de données, comment ça peut marcher si on a pas autorisé le trafic? (Et pourtant, je constate qu'effectivement, en connexion directe, ça fonctionne... ^^.)

Pour votre cas, une autre solution consisterait à créer une règle où vous autorisez toutes les connexions entrantes uniquement depuis l'IP du PC Windows 7...

Ah oui, j'avais pas pensé à ça! ^^. Une règle comme la très permissive que j'avais mise au début, mais qui au lieu de concernée toute la plage d'IP du réseau, serait axée sur l'IP du poste qui partage... Ce serait déjà ça... ^^.

Dis moi, qu'est ce qui te semble le plus propre, une règle qui autorise l'IP du poste qui partage des dossiers sous Windows, comme tu disais, ou de rentrer dans ses favoris "smb://IP_du_poste"? Parce que j'ai vérifié ça, et ça à l'air de marcher aussi! .

Pour les jeux sous Linux, je sais que ça s'est beaucoup démocratisé depuis, j'ai aussi entendu parlé de Lutris, par exemple, qui je crois consiste à faire tourner le maximum de jeux Windows sous Linux, quelle que soit la méthode (Wine ou autre...) Mais je crois qu'il y a plus ou moins de succès selon les jeux, et il me semblait que Fornite ne marchait plus sous Linux depuis qu'ils ont ajouté le "Eyes je ne sais plus quoi" pour éviter les cheats. J'avais même vu une pétition en ligne pour demander à Epic de le rendre compatible! ^^. Mais peut être que ça a évoluer depuis, grâce à Winepak dont je n'avais jamais entendu parlé, et qui d'après ce que j'ai lu sur le sujet, pourrait faire une petite révolution? Finis les bidouillages de scotch et de bouts de ficelles, à parement, ça permet une solution unifiée sur chaque PC, si ça a marché quelque part, ça marchera partout? Si c'est ça, ça serait bien qu'ils étendent au max. leur liste d'appli. compatible... Mon Photoshop CC souffre un peu! Lol. J'avais même penser de le passer à l'occasion sous une machine virtuelle.

Après, il va aussi y avoir des sorties de gros jeux, l'année qui vient (notamment Watchdog 3 et Cyberpunk 2077), rien n'assure qu'ils seront compatibles avec Linux dans de bonnes conditions dès la sortie... Enfin, j'en sais rien, de mon côté, je pense que je vais conserver le dual-boot Linux-Windows. En plus, je trouve un côté rassurant qu'en cas de panne d'un système, j'ai toujours l'autre sous la main. (E vu qu'ils sont sur deux disques séparés, c'est même quelque part un système de tolérance de panne. ^^. Bon, là, je m’enflamme un peu, j'espère l'avoir dit à voix assez basse pour avoir éviter la poisse. Lol.)
Pour ma pote, elle m'a dit qu'elle se sent plus à l'aise en passant à Windows 10 qu'à Linux, je pense que sa décision est prise, et pourquoi pas, tant qu'on se sent confortable avec les outils qu'on utilise... Je pense qu'il vaut mieux ne pas forcer les transitions. ^^.

Merci pour le lien "Numetopia", quand tu as commencé à me répondre sur ce topic, j'ai remarqué que tu semblais bien connaître ton sujet, et avoir très peu de postes sur le forum, alors j'ai recherché, et j'ai vu que quelqu'un posait une question à laquelle tu avais répondu un truc genre "oui, c'est mon article", alors j'avais déjà été le voir (bon j'étais passé à côté de Winepak lol), et j'ai vu que tu faisais plein de tutos sur plusieurs systèmes différents, que tu y parles de pas mal de choses, alors, je l'avais déjà rentré dans mes favoris, je crois que ça peut être une bonne source d'infos! Merci pour ton taff, du coup, puisque j'ai l'occasion de le dire! Un peu de documentation quand on débute, ça fait toujours du bien! .

[letuxmasque]

Bonjour Rantanplan,

Et ça marche même si c'est un autre utilisateur qui est connecté à la session Windows 7 au moment ou j'essaye d'y accéder? Comme un utilisateur "standard" (tu veux dire invité?) n'aurait accès qu'au partage? En général, en dehors de la session Invité, sous Windows, les permissions sont assez ouvertes, non? (Bon, je dis peut être des grosses bêtises, c'est pas forcément ce que je connais le mieux...)

Un Utilisateur standard ou normal (le nom varie suivant les OS) est un utilisateur simple qui n'a pas de droits administrateur et donc qui peut faire moins de dégât... Les comptes invité sont encore autre choses...

Concernant les connexions et les régles Firewall, en simplifiant : par défaut, les connexions sortantes sont autorisées sans filtre et les connexions entrantes sont filtrées.
Dans votre cas, quand vous vous connectez sur un dossier partagé, vous initiez une connexion sortante. La connexion entrante est sur le PC Windows où le Firewall semble être (dans votre cas) réglé sur le profile "Home" qui autorise les connexions entrantes à la "maison". Voilà pourquoi vous n'avez pas à faire d'ouverture de port particulière.

Dis moi, qu'est ce qui te semble le plus propre, une règle qui autorise l'IP du poste qui partage des dossiers sous Windows, comme tu disais, ou de rentrer dans ses favoris "smb://IP_du_poste"? Parce que j'ai vérifié ça, et ça à l'air de marcher aussi! .

Les deux sont valable. De mon coté, j'aurai tendance à choisir votre deuxième option si la machine Windows n'a pa besoins d'accéder à des ressources de ton Linux.

Mon Photoshop CC souffre un peu! Lol. J'avais même penser de le passer à l'occasion sous une machine virtuelle.

Vous n'avez pas essayer GIMP ?

Pour ma pote, elle m'a dit qu'elle se sent plus à l'aise en passant à Windows 10 qu'à Linux, je pense que sa décision est prise, et pourquoi pas, tant qu'on se sent confortable avec les outils qu'on utilise... Je pense qu'il vaut mieux ne pas forcer les transitions. ^^.

Tout à fait d'accord. à chacun son choix.

Pour finir, si ça vous a aidé, pas de quoi (mon inscription sur le forum est récente, d'où le peu de message...)

Cordialement