logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-09-2023 19:55:50

mazkagaz
Membre
Distrib. : Debian stable
Inscription : 13-05-2018

[résolu] CTparental + ssh

Bonsoir,

Je viens d'installer CTparental sur le poste d'un enfant (debian 12.1) et dans la foulée, j'ai perdu mon accès ssh depuis mon poste parent.

J'ai vérifié, le service ssh est toujours actif, toujours sur le même port.

Par contre, CTparental a pris la main sur nftables et les règles ont changé. Il me faut donc réouvrir mon port ssh.

En fouillant, j'ai compris que :
- il fallait éditer /etc/CTparental/nftables.conf pour y ajouter ses propres règles
- exécuter la ligne de commande "sudo CTparental -ipton" pour prendre en compte les règles écrites dans /etc/CTparental/nftables.conf

Je n'ai pas trouvé de doc sur la syntaxe à utiliser pour /etc/CTparental/nftables.conf. J'ai supposé que c'était la même que celle de /etc/nftables.conf. Et bien visiblement non :  un copier/coller du second vers le premier fait planter la commande "sudo CTparental -ipton".

Avez-vous des informations sur la syntaxe à adopter ?

Merci smile

Dernière modification par mazkagaz (07-09-2023 07:40:16)

Hors ligne

#2 06-09-2023 20:10:54

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-21-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : [résolu] CTparental + ssh

J’ai trouvé ça sur le net. En espérant que cela va t’aider…

https://www.numetopia.fr/installation-d … t_pare-feu

Tousse antique Ovide !

Hors ligne

#3 06-09-2023 20:42:41

mazkagaz
Membre
Distrib. : Debian stable
Inscription : 13-05-2018

Re : [résolu] CTparental + ssh

Alors oui, j'avais bien lu cette partie, d'où mes tentatives infructueuses de modifier /etc/CTparental/nftables.conf sur le modèle de /etc/nftables.conf.

Mais je viens de comprendre mon erreur : dans /etc/CTparental/nftables.conf, il faut directement écrire les commandes d'ajout de règles aux filtres existants comme on le ferait en ligne de commande et là ça marche. Par exemple pour ouvrir le port 22, il faut ajouter la ligne suivante dans /etc/CTparental/nftables.conf :

nft add rule filter input tcp dport 22 accept

Hors ligne

#4 07-09-2023 07:45:44

mazkagaz
Membre
Distrib. : Debian stable
Inscription : 13-05-2018

Re : [résolu] CTparental + ssh

Bon, du coup, j'ai réussi à mettre en place CTparental sur debian 12, ce qui ne se fait pas aussi facilement que sur les précédentes versions de debian à cause de dépendances non satisfaites.

Du coup, comme j'ai encore deux autres postes sur lesquels je dois l'installer, je vous propose d'écrire un tuto en copiant chaque étape pendant mes deux prochaines installations : pendant la première j'écris le tuto et pendant la seconde je le teste.

Hors ligne

#5 07-09-2023 11:02:14

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [résolu] CTparental + ssh

Super initiative, les tutos, c'est la vie (du wiki) :-)

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#6 07-09-2023 12:53:10

mazkagaz
Membre
Distrib. : Debian stable
Inscription : 13-05-2018

Re : [résolu] CTparental + ssh

Bon, je crois que j'ai terminé.

J'ai enlevé le tag "en chantier". Il y a autre chose à faire ?


[édit]
J'ai ajouté une entrée dans la partie "suivi du Wiki et des projets git" du forum.

Dernière modification par mazkagaz (07-09-2023 13:12:32)

Hors ligne

#7 07-09-2023 13:40:06

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [résolu] CTparental + ssh

Impec, merci. J'ai placé le tuto ici : https://debian-facile.org/doc:systeme:ctparental
Tu peux maintenant

  • retirer le tag « à placer »,

  • corriger le « lien vers le forum concernant le tuto » pour qu'il pointe vers le sujet que tu as créé

  • et finalement, rajouter dans le wiki, dans au moins une page d'au moins une section qui te semble appropriée, un lien vers le tuto pour qu'il soit accessible lors de l'exploration du wiki :-)



Encore merci à toi :-)


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#8 07-09-2023 13:57:11

mazkagaz
Membre
Distrib. : Debian stable
Inscription : 13-05-2018

Re : [résolu] CTparental + ssh

Les deux premiers points, c'est bon.

Pour le troisième point, j'ai ajouté un lien dans la section liens divers du wiki sur la sécurité.

Hors ligne

#9 07-09-2023 14:32:53

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [résolu] CTparental + ssh

Impec

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

Pied de page des forums