Forum

bonjour a tous , debutant dans le monde linux , je cherche sans trouver de reponses

j ai installer xbmc sur mageia 4.1 car je voudrais lire les fichiers de mon pc portable a un ecran d ordinateur relié a ma freebox revolution ( mode upnp coché dans la gestion de free et dans xbmc )
( avant j avais freemi sous windows 7 )

mon probleme est que je ne vois pas les fichier sur l ecran d ordi a moins de desactiver completement le pare feu ce qui est tres moyen en securité il me semble

faut il configurer le pare feu et si oui comment car je n y connais rien et pas trouvé dans les moteurs de recherches

vous remerciant par avance pour vos reponses
cordialement

Édité par vlmmoa Le 21/01/2015 à 19h12

Salut et Bienvenue sur MLO.


UPnP (protocole pour XBMC) utilise UDP port 1900 and TCP port 2869

Il semble qu'ouvrir les ports 1900:1901 suffise.

A tester donc.

Pour configurer le parefeu : https://doc.mageia.org/mcc/3/fr/content/drakfirewall.html

A noter que le parefeu du PC ne sert que si tu es directement connecté à Internet.
Or vu que tu as une Freebox, celle-ci intègre déjà un pare-feu et sa fonction de routage mais surtout de NAT empêche un accès direct à ton PC depuis l'extérieur

Le parefeu de Mageia n'est donc pas "utile" dans ta configuration.

merci pour cette reponse rapide , effectivement je suis derriere une freebox et je n etais pas au courant que la freebox protegeais

je vais voir cela et vous tiens au courant tres rapidement et au pire je desactive le pare feu mais prefere quand meme configurer le pare feu

merci
cordialement

re

j ai essayé d ouvrir les ports indiqué et meme plus j ai rajouter ceux trouver sur internet mais rien ne fonctionne et comme vous dites qu avec la box en mode routeur je ne crains presque rien , j ai desactivé le pare feu ( comme certains apparemment ) et j ai tester les ports voici le resultat



Ports ouverts

Aucun

Ports fermés

Aucun

Ports masqués


21ftpUtilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.

22sshLe shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.

23telnetLe service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.

25smtpPort des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.

79fingerfinger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.

80httpLe protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.

81hosts2-nsCe port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80

110pop3Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.

113identLe service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.

119nntpNNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.

135epmapepmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster

137netbios-nsNETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
139netbios-ssnVoir le port 137

143imapLe protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.

389ldapldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.

443httpsCe port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.

445microsoft-dsSMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.

1214kazaaPort utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.

3127CTX Bridge PortPort utilisé par de nombreux virus : MyDoom, Novarg, ...

4662eDonkeyPort utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.

4663eDonkeyIdem port 4662.

est ce bon ou pas ?? ( j ai encore une question mais n a plus rien avoir avec la configuration de xbmc , j ai installé flash player mais sur certains sites , c est detecté comme obsolete alors que que je l ai telecharger via mageia ensuite supprimer et retelecharger a partir du site d adobe mais rien n y fait )

Peut être débusquer l port ouvert avec la commande netstat.

1/ Désactiver le pare-feu
2/ Couper les applications ayant accès au réseau (le plus que tu puisses)
3/ Lancer xmbc
4 Exécuter la commande


Et essayer de voir le port utilisé.

Petit aparté pour Flash, sous Linux, la dernière supportée est 11.2 (Et pour le reste, 16). Il faut donc utiliser Google Chrome pour bénéficier de la dernière version de Flash

merci beaucoup pour tout ces renseignements et vive mageia

ps: je viens d installer une vieille imprimante epson stylus r340 et ca passe comme une lettre a la poste , vraiment genial cette distrib

Édité par vlmmoa Le 22/01/2015 à 09h19