Aller au contenu

swingrock

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    20

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par swingrock

    ACL & Samba

    dans Vos commentaires et suggestions

    Posté(e)

    Hi,

    It would be nice if Samba could support ACL for linux PC. For now it's not because when you 

    smbd -b | grep HAVE_LIBACL

    it say nothing.

    So can you please add the capability to set ACL from Linux Client.

    I mean have the possibility to use the command setfacl from the client in order to modify acl of mounted files.

    Thx.

    0

    Au secours : SMB, linux & DS415 et ACL

    dans Win/Mac/NFS

    Posté(e)

    Bonjour à tous,

    Je fais appelle à vous car je suis complètement perdu. Je crois qu'il faut savoir reconnaître quand on a atteint les limite de ses compétences.

    J'ai lu énormément de chose sur internet, mais plus je lis et moins je comprends.

    D'abord le contexte : je migre d'un DS210j vers un DS415play

    sur mon DS210j, je pouvais monter un répertoire utilisateur dans /home 

    sudo mount -t cifs //192.168.0.200/moi.home /home/moi -o uid=moi,gid=users,credentials=/etc/.smbcredentials,iocharset=utf8

    cet utilisateur avait alors la possibilité de gérer sur le client les permissions des fichiers (ie : je peux faire un chmod 600 foo) par exemple. Normal, il n'y avait pas d'ACL sur le DS210j

    sur mon beau DS415play, qui a mis des ACL partout, voila ce qui se passe 

    sudo mount -t cifs //192.168.0.210/moi.home /home/moi -o uid=moi,gid=users,credentials=/etc/.smbcredentials,iocharset=utf8,acl
    moi@MS:/home/moi$ ls -la
total 309
drwxrwxrwx  4 moi users      0 nov.   2 23:19 .
drwxrwxrwt 12 root     root  315392 nov.   3 05:37 ..
-rwxrwxrwx  1 moi users      0 nov.   2 21:47 a
-rwxrwxrwx  1 moi users    678 nov.   2 23:25 .bash_history

    Le fichier a est le résultat d'un "touch a".

    Les droits ne sont pas bien positionnés : alors je fais un "chmod 700 a" 

    moi@MS:/home/moi$ chmod 700 a
moi@MS:/home/moi$ ls -la
total 309
drwxrwxrwx  4 moi users      0 nov.   2 23:19 .
drwxrwxrwt 12 root     root  315392 nov.   3 05:37 ..
-rwxrwxrwx  1 moi users      0 nov.   2 21:47 a
-rwxrwxrwx  1 moi users    678 nov.   2 23:25 .bash_history

    ça ne change rien.... 

    setfacl -m g:users:r a
setfacl: m/a: Opération non supportée

    bref, je suis bloqué.

    Comment est-ce que je fais pour que le côté client puisse modifier les acls des fichiers qui sont sur le serveur ?

    Par avance, merci à tous pour votre aide.

     

    0

    iptables geoloc laisse passer les connexions

    dans Pare-Feu et QoS

    Posté(e) · Modifié par swingrock

    Bonjour,

    J'ai récemment mis en place une règle de filtrage des services en utilisation la geolocalisation. (activation du firewall)

    je me retrouve avec des règles du type :         

    Chain DEFAULT_INPUT (1 references)
target     prot opt in     out     source               destination         
ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            Source country: FR  multiport dports 25,443,587,993
DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0

    mais des adresses non contenues dans les fichiers xt_geoip ne sont pas filtrée.

    Exemple : 74.208.73.205 n'a pas été filtrée puisque j'ai eut le message suivant dans les log :

    synolog/synosys.log:warning	2015/06/27 18:15:23	SYSTEM:	Host [74.208.73.205] was blocked via [Mail Server].

    qu'est-ce qui ne fonctionne pas ?

    0

    Le Pare-Feu Bloque Les Requ

    dans Pare-Feu et QoS

    Posté(e)

    bonjour les trolleurs....

    Alors, pour couper court à toute discussion, les @ip que j'ai mis sont complètement fictives car cela n'avait pas d'importance vis à vis du sujet qui m'intéressait.

    Pour CoolRaoul, la règle en 192.1.1.1/24 ALLOW ne fonctionnait pas car je n'avais pas sélectionné les bons services. Erreur bête de ma part.

    Pour Gaetan, tu as raison, la config présenté n'a rien a voir avec la vraie, je l'ai fait dans un soucis de simplification car la vraie configuration est autrement plus compliquée.L'adresse du réseau en /24 doit bien finir par un .0

    0

    Le Pare-Feu Bloque Les Requ

    dans Pare-Feu et QoS

    Posté(e)

    Je me répond à moi même si cela peut en aidé d'autres.

    En fait, le NAS voit les paquel comme s'il venaient de la BOX et donc de l'adresse 192.1.1.254 (adresse de la box sur le réseau local)

    du coup, il suffit d'ajouter une règle qui autorise le trafic en provenance de 192.1.1.254

    Pour trouver ça, j'ai activer le log des paquets.

    iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP
    0

    Le Pare-Feu Bloque Les Requ

    dans Pare-Feu et QoS

    Posté(e)

     

    C'est normale, car en gros la avec ta seconde règle, tu n'autorise que l'iP public de ta box, qui ne sera certainement pas la même que ton mobile ou autre appareil, vire les deux règles pour :

    Port 443 - toute iP - autoriser

    ;-)

     

    Je comprends, mais justement je ne veux pas autoriser tous le monde.

    C'est juste que je ne comprend pas quelle règle je dois mettre pour que mon PC qui est connecté à ma box tout comme le NAS puisse discuter ensemble via le nom de domaine chez-moi.fr

    Quand je suis en dehors de chez moi, tout fonctionne bien et je me connecte à mon NAS, mais quand je suis chez moi, ça ne fonctionne pas.

     

    Plutôt qu'un problème de firewall, je pencherai sur le fait que ta box ne gère pas le loopback (rebouclage automatique en interne de "chez_moi.fr")

     

    D'accord, mais pourquoi quand j'autorise tout sur le firewall ça fonctionne. c'est bien que le rebouclage "chez_moi.fr" fonctionne... non ?

    0

    Le Pare-Feu Bloque Les Requ

    dans Pare-Feu et QoS

    Posté(e)

    Bonjour,

    Je vous explique ma situation : J'ai un réseau composé ainsi

    Net <-----> BOX <------> NAS
                <------> PC

    La BOX a une adresse 1.1.1.1 côté Net et 192.1.1.250 côté réseau local

    Le NAS et le PC ont une adresse attribuée par la BOX avec une adresse fixe pour le NAS : 192.1.1.10

    J'ai aussi un nom de domain "chez_moi.fr" qui a été positionné vers l'adresse 1.1.1.1

    La BOX redirige le port 443 vers le port 443 du NAS

    Lorsque le pare feu du NAS autorise tout, je peux contacter mon NAS depuis mon PC local en tapant https://192.1.1.10/photoou https://chez_moi.fr/photo

    mais si le mode par défaut du pare-feu du NAS et DENY et que j'ajoute les règles suivantes 192.1.1.1/24 ALLOW et 1.1.1.1 ALLOW alors :

    je peux contacter le NAS via https://192.1.1.10/photomais pas par https://chez_moi.fr/photo

    Que faut-il que je mette comme règle pour que https://chez_moi.fr/photofonctionne ?

    Par avance, merci pour vos idées.

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.