Aller au contenu principal
Sujet: SQUID + FIREWALL + YAST (Lu 3886 fois) sujet précédent - sujet suivant

SQUID + FIREWALL + YAST

Bonjour,
Je suis sur leap 15.2, bureau kde.
Squid fonctionne et est démarré.
Le service est présent dans firewalld, il est affecté à la zone public qui est affectée aux interfaces br0 eth0.
Pourtant dans Yast j'ai le message : - squid (non disponible).
Quelqu'un a aussi ce problème ?

Re : SQUID + FIREWALL + YAST

Répondre #2
Bonjour,

Cela ressemble à un bugg de Yast ? Personne n'a le même soucis ?

Re : SQUID + FIREWALL + YAST

Répondre #3
Non désolé, ça fonctionne chez moi (leap 15.2)

Par contre je ne vois pas où se situe la seconde capture écran...
 

Re : SQUID + FIREWALL + YAST

Répondre #4
Bonjour, problème persistant.
J'ai mis ceci dans /etc/firewalld/squid.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SQUID (proxy)</short>
  <description>Proxy</description>
  <port port="3128" protocol="tcp"/>
</service>

j'ai toujours l'erreur dans Yast, voir pj   squid yast,




Re : SQUID + FIREWALL + YAST

Répondre #5
Bonjour rico,

donne le résultat de:
Code: [Sélectionner]
sudo zypper se firewall

Sinon, ton fichier squid.xml devrait être dans /etc/firewalld/services je pense.

Bonne journée.

Re : SQUID + FIREWALL + YAST

Répondre #6
Bonjour Denebe,

Heu oui il est bien dans  /etc/firewalld/services/. Et en fait squid fonctionne bien. Mais c'est pas très normal quand même.

zypper se firewall renvoi ceci :

Code: [Sélectionner]
edport:~ # sudo zypper se firewall
Loading repository data...
Reading installed packages...

S  | Name                       | Summary                                                             | Type
---+----------------------------+---------------------------------------------------------------------+-----------
   | SuSEfirewall2              | Stateful Packet Filter Using iptables and netfilter                 | package
   | SuSEfirewall2-fail2ban     | Files for integrating fail2ban into SuSEfirewall2 via systemd       | package
i+ | firewall-applet            | Firewall panel applet                                               | package
i+ | firewall-config            | Firewall configuration application                                  | package
i  | firewall-macros            | FirewallD RPM macros                                                | package
i+ | firewalld                  | A firewall daemon with D-Bus interface providing a dynamic firewall | package
i  | firewalld-lang             | Translations for package firewalld                                  | package
   | firewalld-rpcbind-helper   | Tool for static port assignment of NFSv3, ypserv, ypbind services   | package
i  | python3-firewall           | Python3 bindings for FirewallD                                      | package
   | susefirewall2-to-firewalld | Basic SuSEfirewall2 to FirewallD migration script                   | package
   | susefirewall2-to-firewalld | Basic SuSEfirewall2 to FirewallD migration script                   | srcpackage
i  | yast2-firewall             | YaST2 - Firewall Configuration                                      | package
   | yast2-firewall             | YaST2 - Firewall Configuration                                      | srcpackage

Re : SQUID + FIREWALL + YAST

Répondre #7
Citation de: Raoul – le
Par contre je ne vois pas où se situe la seconde capture écran...
Oui, tout pareil. Ça me fait penser à l'interface susefirewall2, si ma mémoire visuelle est bonne… Je suppose (sinon je ne vois pas ??) qu'il a dû installer susefirewall2, allez dans yast, prendre la capture, puis poster… Mais on n'utilise plus ce pare-feu…

C'est pour ça que je voulais vérifier…

@ricobolo
pourrais-tu mettre des plus grosses captures ? C'est difficile à lire.

Re : SQUID + FIREWALL + YAST

Répondre #8
Citation de: ricobolo – le
Bonjour, problème persistant.
J'ai mis ceci dans /etc/firewalld/squid.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SQUID (proxy)</short>
  <description>Proxy</description>
  <port port="3128" protocol="tcp"/>
</service>

Pour info:
le service existait déjà dans l' "environnement" firewalld, mais effectivement pas dans Yast.
Code: [Sélectionner]
thierry@toto-PC:~> firewall-cmd --get-services | grep -o squid
squid
Le fichier xml se trouve ici:
Code: [Sélectionner]
thierry@toto-PC:/usr/lib/firewalld/services> ls
amanda-client.xml        cockpit.xml           foreman.xml              ipsec.xml           libvirt-tls.xml        nbd.xml                   postgresql.xml              rtsp.xml               ssh.xml              transmission-client.xml
amanda-k5-client.xml     collectd.xml          freeipa-4.xml            ircs.xml            libvirt.xml            nfs3.xml                  privoxy.xml                 salt-master.xml        steam-streaming.xml  upnp-client.xml
amqps.xml                condor-collector.xml  freeipa-ldaps.xml        irc.xml             lightning-network.xml  nfs.xml                   prometheus.xml              samba-client.xml       svdrp.xml            vdsm.xml
amqp.xml                 ctdb.xml              freeipa-ldap.xml         iscsi-target.xml    llmnr.xml              nmea-0183.xml             proxy-dhcp.xml              samba-dc.xml           svn.xml              vnc-server.xml
apcupsd.xml              dhcpv6-client.xml     freeipa-replication.xml  isns.xml            managesieve.xml        nrpe.xml                  ptp.xml                     samba.xml              syncthing-gui.xml    wbem-https.xml
audit.xml                dhcpv6.xml            freeipa-trust.xml        jenkins.xml         matrix.xml             ntp.xml                   pulseaudio.xml              sane.xml               syncthing.xml        wbem-http.xml
bacula-client.xml        dhcp.xml              ftp.xml                  kadmin.xml          mdns.xml               nut.xml                   puppetmaster.xml            sips.xml               synergy.xml          wsmans.xml
bacula.xml               distcc.xml            ganglia-client.xml       kdeconnect-kde.xml  memcache.xml           openvpn.xml               quassel.xml                 sip.xml                syslog-tls.xml       wsman.xml
bb.xml                   dns-over-tls.xml      ganglia-master.xml       kdeconnect.xml      minidlna.xml           ovirt-imageio.xml         radius.xml                  slp.xml                syslog.xml           x11.xml
bgp.xml                  dns.xml               git.xml                  kerberos.xml        mongodb.xml            ovirt-storageconsole.xml  rdp.xml                     smtp-submission.xml    telnet.xml           xdmcp.xml
bitcoin-rpc.xml          docker-registry.xml   grafana.xml              kibana.xml          mosh.xml               ovirt-vmconsole.xml       redis-sentinel.xml          smtps.xml              tentacle.xml         xmpp-bosh.xml
bitcoin-testnet-rpc.xml  docker-swarm.xml      gre.xml                  klogin.xml          mountd.xml             plex.xml                  redis.xml                   smtp.xml               tftp-client.xml      xmpp-client.xml
bitcoin-testnet.xml      dropbox-lansync.xml   https.xml                kpasswd.xml         mqtt-tls.xml           pmcd.xml                  RH-Satellite-6-capsule.xml  snmptrap.xml           tftp.xml             xmpp-local.xml
bitcoin.xml              elasticsearch.xml     http.xml                 kprop.xml           mqtt.xml               pmproxy.xml               RH-Satellite-6.xml          snmp.xml               tigervnc-https.xml   xmpp-server.xml
bittorrent-lsd.xml       etcd-client.xml       imaps.xml                kshell.xml          mssql.xml              pmwebapis.xml             rpc-bind.xml                spideroak-lansync.xml  tigervnc.xml         zabbix-agent.xml
ceph-mon.xml             etcd-server.xml       imap.xml                 kube-apiserver.xml  ms-wbt.xml             pmwebapi.xml              rquotad.xml                 spotify-sync.xml       tile38.xml           zabbix-server.xml
ceph.xml                 finger.xml            ipp-client.xml           ldaps.xml           murmur.xml             pop3s.xml                 rsh.xml                     squid.xml              tinc.xml
cfengine.xml             foreman-proxy.xml     ipp.xml                  ldap.xml            mysql.xml              pop3.xml                  rsyncd.xml                  ssdp.xml               tor-socks.xml
thierry@toto-PC:/usr/lib/firewalld/services> 
thierry@toto-PC:/usr/lib/firewalld/services>

Code: [Sélectionner]
thierry@toto-PC:/usr/lib/firewalld/services> cat squid.xml 
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>squid</short>
  <description>Squid HTTP proxy server</description>
  <port protocol="tcp" port="3128"/>
</service>

Pour la prise en compte du "service squid" (ouverture de ports…) par firewalld:
Code: [Sélectionner]
# firewall-cmd --zone=home --add-service=squid --permanent
Test de la prise en compte:
Code: [Sélectionner]
# firewall-cmd --zone=home --list-services --permanent
dhcpv6-client mdns samba samba-client squid ssh
sans oublier de reloader:
Code: [Sélectionner]
# firewall-cmd --reload
success

Re : SQUID + FIREWALL + YAST

Répondre #9
Bonjour Denebe,

Code: [Sélectionner]
/usr/lib/firewalld/services> cat squid.xml
==> meme sortie que toi, le fichier existe bien et est conforme,

Code: [Sélectionner]
firewall-cmd --zone=home --add-service=squid --permanent
Warning: ALREADY_ENABLED: squid

Donc Yast dit que le service n'existe pas, mais il existe bien dans firewalld, et c'est pour ça que ça fonctionne d'ailleurs. Il faudrait vérifier si YAST ne s'adresse pas a SuSEfirewall2 et qu'il manquerait le service Squid a SuSEfirewall2 ? Coup d’œil rapide a /etc/config/SuSEfirewall2  => rien vu de defini pour squid, mais j'ai pas creusé car ça prends un peu de temps apparament ;)  Bon, mais ce n'est pas très grave, car tout fonctionne, je reste etonné que je sois le seul a voir ce message, mais ce n'est pas bloquant. Donc a moins que ce soit un bugg yast que l'on pourrait remonter, pour moi c'est bon.