Aller au contenu

swingrock

Membres
  • Compteur de contenus

    20
  • Inscription

  • Dernière visite

Tout ce qui a été posté par swingrock

  1. Hi, It would be nice if Samba could support ACL for linux PC. For now it's not because when you smbd -b | grep HAVE_LIBACL it say nothing. So can you please add the capability to set ACL from Linux Client. I mean have the possibility to use the command setfacl from the client in order to modify acl of mounted files. Thx.
  2. ok, j'ai mis un contrôle total pour l'utilisateur "moi" et pour "everyone" mais j'ai le même résultat. une autre idée ?
  3. Bonjour à tous, Je fais appelle à vous car je suis complètement perdu. Je crois qu'il faut savoir reconnaître quand on a atteint les limite de ses compétences. J'ai lu énormément de chose sur internet, mais plus je lis et moins je comprends. D'abord le contexte : je migre d'un DS210j vers un DS415play sur mon DS210j, je pouvais monter un répertoire utilisateur dans /home sudo mount -t cifs //192.168.0.200/moi.home /home/moi -o uid=moi,gid=users,credentials=/etc/.smbcredentials,iocharset=utf8 cet utilisateur avait alors la possibilité de gérer sur le client les permissions des fichiers (ie : je peux faire un chmod 600 foo) par exemple. Normal, il n'y avait pas d'ACL sur le DS210j sur mon beau DS415play, qui a mis des ACL partout, voila ce qui se passe sudo mount -t cifs //192.168.0.210/moi.home /home/moi -o uid=moi,gid=users,credentials=/etc/.smbcredentials,iocharset=utf8,acl moi@MS:/home/moi$ ls -la total 309 drwxrwxrwx 4 moi users 0 nov. 2 23:19 . drwxrwxrwt 12 root root 315392 nov. 3 05:37 .. -rwxrwxrwx 1 moi users 0 nov. 2 21:47 a -rwxrwxrwx 1 moi users 678 nov. 2 23:25 .bash_history Le fichier a est le résultat d'un "touch a". Les droits ne sont pas bien positionnés : alors je fais un "chmod 700 a" moi@MS:/home/moi$ chmod 700 a moi@MS:/home/moi$ ls -la total 309 drwxrwxrwx 4 moi users 0 nov. 2 23:19 . drwxrwxrwt 12 root root 315392 nov. 3 05:37 .. -rwxrwxrwx 1 moi users 0 nov. 2 21:47 a -rwxrwxrwx 1 moi users 678 nov. 2 23:25 .bash_history ça ne change rien.... setfacl -m g:users:r a setfacl: m/a: Opération non supportée bref, je suis bloqué. Comment est-ce que je fais pour que le côté client puisse modifier les acls des fichiers qui sont sur le serveur ? Par avance, merci à tous pour votre aide.
  4. Bonjour, J'ai récemment mis en place une règle de filtrage des services en utilisation la geolocalisation. (activation du firewall) je me retrouve avec des règles du type : Chain DEFAULT_INPUT (1 references) target prot opt in out source destination ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 Source country: FR multiport dports 25,443,587,993 DROP all -- eth0 * 0.0.0.0/0 0.0.0.0/0 mais des adresses non contenues dans les fichiers xt_geoip ne sont pas filtrée. Exemple : 74.208.73.205 n'a pas été filtrée puisque j'ai eut le message suivant dans les log : synolog/synosys.log:warning 2015/06/27 18:15:23 SYSTEM: Host [74.208.73.205] was blocked via [Mail Server]. qu'est-ce qui ne fonctionne pas ?
  5. bonjour les trolleurs.... Alors, pour couper court à toute discussion, les @ip que j'ai mis sont complètement fictives car cela n'avait pas d'importance vis à vis du sujet qui m'intéressait. Pour CoolRaoul, la règle en 192.1.1.1/24 ALLOW ne fonctionnait pas car je n'avais pas sélectionné les bons services. Erreur bête de ma part. Pour Gaetan, tu as raison, la config présenté n'a rien a voir avec la vraie, je l'ai fait dans un soucis de simplification car la vraie configuration est autrement plus compliquée.L'adresse du réseau en /24 doit bien finir par un .0
  6. Je me répond à moi même si cela peut en aidé d'autres. En fait, le NAS voit les paquel comme s'il venaient de la BOX et donc de l'adresse 192.1.1.254 (adresse de la box sur le réseau local) du coup, il suffit d'ajouter une règle qui autorise le trafic en provenance de 192.1.1.254 Pour trouver ça, j'ai activer le log des paquets. iptables -N LOGGING iptables -A INPUT -j LOGGING iptables -A LOGGING -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 iptables -A LOGGING -j DROP
  7. swingrock

    R

    Est-ce que tu peux te connecter en SSH et taper : iptables --list
  8. swingrock

    Param

    Est-ce que tu as vérifier si dans la boite à côté de paramètre, il est bien indiqué LAN 1 et pas "tout les réseaux".
  9.     Je comprends, mais justement je ne veux pas autoriser tous le monde. C'est juste que je ne comprend pas quelle règle je dois mettre pour que mon PC qui est connecté à ma box tout comme le NAS puisse discuter ensemble via le nom de domaine chez-moi.fr Quand je suis en dehors de chez moi, tout fonctionne bien et je me connecte à mon NAS, mais quand je suis chez moi, ça ne fonctionne pas.     D'accord, mais pourquoi quand j'autorise tout sur le firewall ça fonctionne. c'est bien que le rebouclage "chez_moi.fr" fonctionne... non ?
  10. Bonjour, Je voulais savoir si vous aviez résolu votre problème car je rencontre le même. Si ce n'est pas le cas, je vous propose que nous nous entraidions pour trouver la solution. Résolu pour moi : voir
  11. Bonjour, Je vous explique ma situation : J'ai un réseau composé ainsi Net <-----> BOX <------> NAS <------> PC La BOX a une adresse 1.1.1.1 côté Net et 192.1.1.250 côté réseau local Le NAS et le PC ont une adresse attribuée par la BOX avec une adresse fixe pour le NAS : 192.1.1.10 J'ai aussi un nom de domain "chez_moi.fr" qui a été positionné vers l'adresse 1.1.1.1 La BOX redirige le port 443 vers le port 443 du NAS Lorsque le pare feu du NAS autorise tout, je peux contacter mon NAS depuis mon PC local en tapant https://192.1.1.10/photoou https://chez_moi.fr/photo mais si le mode par défaut du pare-feu du NAS et DENY et que j'ajoute les règles suivantes 192.1.1.1/24 ALLOW et 1.1.1.1 ALLOW alors : je peux contacter le NAS via https://192.1.1.10/photomais pas par https://chez_moi.fr/photo Que faut-il que je mette comme règle pour que https://chez_moi.fr/photofonctionne ? Par avance, merci pour vos idées.
  12. swingrock

    Probl

    spf... encore une nouveau truc
  13. swingrock

    Probl

    Je profite de ce message pour te remercier de toutes les r
  14. Installation de MailStation Contexte : - FAI : free, d
  15. Merci Diaoul et cricx pour vos r
  16. swingrock

    Depuis

    Merci Diaoul et cricx pour vos r
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.