Ufw et transmission

Bonjour,
Je suis sur Ubuntu Lucid, j’ ai posté sur le forum dédié mais pour le moment je n’ ai pas réussi à regler mon problème.
J’ ai installé ufw récemment, j’ ai réussi à tout parametrer mes services sauf transmission. Pour le moment, vu que cela ne fonctionne pas, j’ ai interdit tous les services avec ufw, j’ ai seulement autorisé ça :

[ 1] 80/tcp ALLOW OUT Anywhere (out) [ 2] 443/tcp ALLOW OUT Anywhere (out) [ 3] 53/udp ALLOW OUT Anywhere (out) [ 4] 51413/tcp ALLOW IN Anywhere
51413 étant le port de transmission.
Et il ne veut rien savoir, rien ne passe…
Il faut que je désactive le firewall pour que cela fonctionne. Je suis derrière une Freebox, mais elle n’ y est surement pour rien dans mes malheurs, vu que ça passe quand j’ ai désactivé ufw.
Chose etrange, dans le menu préférence de transmission, à la rubrique “réseau”, si je teste le port, il est toujours fermé (même quand ufw est désactivé et que je peux seeder sans problème)

Merci d’ avance pour votre aide, bonne soirée.

sudo ufw allow out 51413/tcp sudo ufw allow out 51413/udp sudo ufw allow out 6969/tcpet ça devrait marcher

Avec transmission tu dois pouvoir envoyer aussi (même si tu décides de pas partager).

Bonsoir et merci de ta réponse.

80/tcp ALLOW OUT Anywhere 443/tcp ALLOW OUT Anywhere 53/udp ALLOW OUT Anywhere 51413/tcp ALLOW OUT Anywhere 51413/udp ALLOW OUT Anywhere 6969/tcp ALLOW OUT Anywhere

Et non toujours pas… Parfois j’ ai des partages de vers 0 de X pairs connectés, mais jamais d’ émission. Je coupe ufw, et ça repart…
Bonne soirée.

sudo ufw default allow outgoing ??

Salut Grhim,
Si je lis la doc :

[quote]Autoriser le trafic sortant suivant les règles par défaut :
sudo ufw default allow outgoing[/quote]
Ceux sont quoi ces regles par défaut ?

Bonjour,

Tu autorises tout en sortie pendant un “certain temps” (le temps que cela refroidisse ) et tu logues les sorties. Après, tu ajoutes les bons ports.

transmission est bien configuré avec un port d’écoute fixe et non aléatoire ?

Tu ne devrais pas ouvrir un certain nombre de ports en entrée et en sortie pour les connexions ?

Tu pourrais utiliser gufw pour configurer ufw.

Bonsoir,

Comment faire ? J’ ai essayé avec Wireshark, je dois mal m’ y prendre, j’ ai bien transmission qui apparait mais pas de numéro de port.

Oui, je viens de le revérifier.

Je n’ ai pas saisi ta demande.

Je viens de le faire sur une machine virtuelle, c’ est bien le port 51413 tcp qui est sollicité. Je l’ ouvre via Gufw… Et cela ne fonctionne pas non plus !
Pas gagné mon histoire…

C’est en anglais mais apparemment le gars à solutionné comme un grand son problème.

http://ubuntuforums.org/showthread.php?t=1644518

Après je sais pas trop j’ai jamais rencontré de problème analogue avec transmission.

Tu peux suivre la méthode deux de ce post : (bon lien cette fois) ubuntuforums.org/showthread.php?t=1876124

Bonjour,

Pour les logs avec ufw :
Activer : ufw logging on
Désactiver : ufw logging off

Il me semble qu’il faille ouvrir plusieurs ports qui sont alloués dynamiquement par l’OS.

Voici ce que je ferai :

ufw allow out 51413/tcp
ufw allow out 51413/udp

=> ufw allow out 51413 # devrait remplacer les 2 ci-dessus

ufw allow out 50000:50100/tcp
ufw allow out 50000:50100/udp

=> ufw allow out 50000:50100 # out TCP/UDP
=> ufw allow 50000:50100 # IN/OUT TCP/UDP

Petite question :

Est ce que tu bloque aussi bien la sortie que l’entrée ?

C’était mon cas ( avec iptables ). J’ai solutionner le pb en créant une règle qui autorise l’entrée sur le port de transmission et une autre qui autorise la sortie sur la plage de port : 1024 à 65534.

En espérant que cela t’aidera.

Bonjour,

C’est ce que je voulais dire.

L’OS alloue dynamiquement des ports libres et ouverts de sortie aux applications pour se connecter.

La plage me semble une peu grande, car à se niveau, pourquoi ne pas ouvrir tout en sortie.
100 ou 1 000 ports ouverts devraient suffire.

tu peux effectivement réduire cette plage, mais si les clients on un port d’entrée qui n’est pas dans cette plage alors ils serons jeté. C’est pour cela que j’ai mis une plage aussi grande.
Après dans ma configuration, mon debian est la passerelle de mon réseaux ( serveur ics), et coté lan, cette plage de port est fermée. je n’utilise transmition que depuis le serveur.

Merci à tous de me consacrer de votre temps.
J’ ai essayé d’ autoriser une place de ports. J’ ai pour le moment essayé une plage de ports réduite comme le suggère JC-1, sans résultat.
Si je logue ufw, j’ obtiens un résultat qui n’ est pas comme sur la documentation :

[code]sudo ufw status verbose
État : actif
Journalisation : on (low)
Par défaut : deny (entrant), allow (sortant)
Nouveaux profils : skip

Vers Action Depuis

51413/tcp ALLOW IN Anywhere

80/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
53/udp ALLOW OUT Anywhere[/code]

J’ essaye donc le lien de clochette, cela fonctionne effectivement, mais cela m’ embête un peu :

Cela veut bien dire que l’ on autorise tout trafic sortant ? Embétant ça non ?
Bon après midi.

Edit, leo, j’ essaye ta plage de ports

[quote=“ungars”]
Cela veut bien dire que l’ on autorise tout trafic sortant ? Embétant ça non ?
Bon après midi.

Edit, leo, j’ essaye ta plage de ports[/quote]

Oui cela veux bien dire que tu autorise tout en sortie, c’est à dir la plage de 0 à 65534 ( moi j’ai exclut la plage 0 a 1023 inclus qui ne sont pas nécessaire à transmission).

Heu… le rapport avec la choucroute ?[/quote]

Oups, j’ai copié/coller le mauvais lien. Voici le bon : ubuntuforums.org/showthread.php?t=1644518

Bref faut tester.

Cette methode ne fonctionne pas , seule celle ci fonctionne dans mon cas, ou en ouvrant une page de ports assez grande comme suggère léo-25
Gufw semble montrer ses limites, dans ce cas ou également lorsque j’ ai modifié le port d’ origine d’ un service, il ne le trouve pas de lui même. Ex : pour le ftp, le port a été changé, il veut ouvrir le port 21 quand même. Après dans ce cas ce n’ est pas génant, vu que je connais le port à ouvrir, mais dans le cas de transmission…
Maintenant, point de vue sécurité, laisser tous ces ports ouverts, certes en sortie, n’ est ce pas dangereux ?

[quote=“ungars”] Maintenant, point de vue sécurité, laisser tous ces ports ouverts, certes en sortie, n’ est ce pas dangereux ?[/quote] Ça dépend. est-ce qu’il s’agit d’une machine à risque qui va être attaquée ? Si ce n’est pas le cas, il n’y a pas de problème.

C’ est sur mon laptop, sur mon serveur je ne le ferai pas.

Bonjour,

Tu n’aurais pas un “truc” qui bloque tes ports avant ta machine (box, routeur, etc…) ?