Problème avec Coupe-feu Panther

[Alan571]

Bonsoir,

J'ai un gros problème avec le Coupe+feu intégré de Panther, dans la fenêtre Partage, je ne peux pas activé le firewall, il me dit qu'un autre logiciel de coupe-feu est en cours d'execution, je n'ai pas d'autres logiciels ???

De plu, j'ai découvert ceci dans la console :

Mac OS X Version 10.3.9 (assemblage 7W98)
2006-01-13 23:49:26 +0100
## Component Manager: attempting to find symbols in a component alias of type (regR/carP/x!bt)
2006-01-13 23:49:29.455 FaxServer OEM[298] FaxServer started, created:07-15-2005 15:04 vers:10.5.3 userID: monordinateur
2006-01-13 23:49:29.893 FaxServer OEM[298] FAXstfX OEM serial number registered
2006-01-13 23:49:35.865 Mail[293] Loaded MailPriority 1.4.1 Panther in Mail.app v622
2006-01-13 23:55:56.478 NetCfgTool[470] Firewall: Non recognized rule: 1005
2006-01-13 23:55:56.478 NetCfgTool[470] Apple firewall is supposed to be on but we only found 0 defaultRules!
2006-01-13 23:55:57.301 NetCfgTool[470] Firewall: Non recognized rule: 1005
2006-01-13 23:55:57.301 NetCfgTool[470] Apple firewall is supposed to be on but we only found 0 defaultRules!
2006-01-13 23:56:45.755 NetCfgTool[545] Firewall: Non recognized rule: 1005
2006-01-13 23:56:45.755 NetCfgTool[545] Apple firewall is supposed to be on but we only found 0 defaultRules!
2006-01-13 23:56:47.026 NetCfgTool[545] Firewall: Non recognized rule: 1005
2006-01-13 23:56:47.027 NetCfgTool[545] Apple firewall is supposed to be on but we only found 0 defaultRules!
## Component Manager: attempting to find symbols in a component alias of type (regR/carP/x!bt)

Es-ce que cela est lié avec le coupe-feu ???

Quelq'un peut-il m'aider ???

 

[bompi]

Clairement, c'est lié !
Il n'a plus de règles de filtrage, ton FireWall. Du coup il refuse de se lancer. Bizarre autant qu'étrange.
Je ne sais pas où elles sont conservées, ces préférences.

 

[bompi]

Que trouves-tu dans le journal du Firewall :
"/private/var/log/ipfw.log" ?

 

[Alan571]

Que trouves-tu dans le journal du Firewall :
"/private/var/log/ipfw.log" ?

J'ai trouvé de répertoire "/private/", j'arrive directement dans "/var/log/ipfw.log" et dans ce journal, je ne trouve rien, ni dans les autres ""ipfw.log.0.gz" "1.gz" et "2.gz"

Je viens de suivre le topics APPLE http://docs.info.apple.com/article.html?artnum=107786

Mais rien n'a changé.

Je viens de regardé dans le terminal la liste des ports ouverts / fermés avec la commande : sudo ipfw list et je trouve cela :
01000 allow ip from any to any via lo*
01003 check-state
01005 allow ip from any to any frag
01006 allow icmp from any to any icmptype 0,3,4,11,12,13,14
02000 allow udp from any 67-68 to any 67-68 via en0
02001 allow udp from any to 255.255.255.255 67-68 via en0
02002 unreach host log ip from any to any via en0 ipopt ssrr,lsrr
02003 allow udp from any 123 to any 1024-65535,123 via en0
02004 allow icmp from any to any via en0
02005 allow tcp from any 20-21 to any 1024-65535 in recv en0
02006 allow udp from any to any 53 keep-state out xmit en0
52007 allow ip from any to any keep-state out xmit en0
52008 allow ip from any to any keep-state in recv en0
65535 allow ip from any to any
## Dynamic rules:
52007 1 317 (T 21, # 250) ty 0 udp, 192.168.2.1 5353 <-> 224.0.0.251 5353
52007 66 9046 (T 15, # 254) ty 0 udp, 192.168.2.1 631 <-> 192.168.2.255 631

 

[bompi]

C'st bête, j'aurais bien aimé un bon message d'erreur bien crasseux et velu : c'est pratique, ça, les messages d'erreur.

Je n'ai plus Panther. Donc mes infos peuvent ne pas correspondre.
Les préférences du Firewall sont dans le fichier "/Library/Preferences/com.apple.sharing.firewall.plist"

Je crains qu'il n'ait été zigouillé par quelque chose ou quelqu'un.

Vérifie s'il est vide ou pas. [avec Panther, ce doit être un fichier XML].
Si une bonne âme pouvait t'en envoyer un correct, ce serait sympa
La comparaison pourrait être fructueuse.

Pour l'instant, je ne sais pas comment ce fait le chargement dans ipfw (le firewall).

 

[Alan571]

Voilà ce qu'il y avait dans le fichier avant de le mettre à la poubelle comme indiqué dans la note Apple.

Fichier com.apple.sharing.firewall.plist :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>allports</key>
<array>
<string>548</string>
<string>427</string>
<string>4662</string>
<string>20-21</string>
<string>*</string>
<string>6346</string>
<string>139</string>
<string>631</string>
<string>515</string>
</array>
<key>firewall</key>
<dict>
<key>FTP Access</key>
<dict>
<key>editable</key>
<integer>0</integer>
<key>enable</key>
<integer>1</integer>
<key>port</key>
<array>
<string>20-21</string>
<string>*</string>
</array>
<key>row</key>
<integer>4</integer>
</dict>
<key>Gnutella/Limewire</key>
<dict>
<key>editable</key>
<integer>1</integer>
<key>enable</key>
<integer>1</integer>
<key>port</key>
<array>
<string>6346</string>
</array>
<key>row</key>
<integer>9</integer>
</dict>
<key>Personal File Sharing</key>
<dict>
<key>editable</key>
<integer>0</integer>
<key>enable</key>
<integer>1</integer>
<key>port</key>
<array>
<string>548</string>
<string>427</string>
</array>
<key>row</key>
<integer>0</integer>
</dict>
<key>Personal Web Sharing</key>
<dict>
<key>editable</key>
<integer>0</integer>
<key>enable</key>
<integer>0</integer>
<key>port</key>
<array>
<string>80</string>
<string>427</string>
</array>
<key>row</key>
<integer>2</integer>
</dict>
<key>Printer Sharing</key>
<dict>
<key>editable</key>
<integer>0</integer>
<key>enable</key>
<integer>1</integer>
<key>port</key>
<array>
<string>631</string>
<string>515</string>
</array>
<key>row</key>
<integer>6</integer>
</dict>
<key>Remote Apple Events</key>
<dict>
<key>editable</key>
<integer>0</integer>
<key>enable</key>
<integer>0</integer>
<key>port</key>
<array>
<string>3031</string>
</array>
<key>row</key>
<integer>5</integer>
</dict>
<key>Remote Login - SSH</key>
<dict>
<key>editable</key>
<integer>0</integer>
<key>enable</key>
<integer>0</integer>
<key>port</key>
<array>
<string>22</string>
</array>
<key>row</key>
<integer>3</integer>
</dict>
<key>Samba Sharing</key>
<dict>
<key>editable</key>
<integer>0</integer>
<key>enable</key>
<integer>1</integer>
<key>port</key>
<array>
<string>139</string>
</array>
<key>row</key>
<integer>1</integer>
</dict>
<key>iChat Rendezvous</key>
<dict>
<key>editable</key>
<integer>1</integer>
<key>enable</key>
<integer>0</integer>
<key>port</key>
<array>
<string>5297</string>
<string>5298</string>
</array>
<key>row</key>
<integer>7</integer>
</dict>
<key>iTunes Music Sharing</key>
<dict>
<key>editable</key>
<integer>1</integer>
<key>enable</key>
<integer>0</integer>
<key>port</key>
<array>
<string>3689</string>
</array>
<key>row</key>
<integer>8</integer>
</dict>
<key>xDonkey, aMule</key>
<dict>
<key>editable</key>
<integer>1</integer>
<key>enable</key>
<integer>1</integer>
<key>port</key>
<array>
<string>4662</string>
</array>
<key>row</key>
<integer>10</integer>
</dict>
</dict>
<key>state</key>
<true/>
</dict>
</plist>

 

[bompi]

Donc, de le virer et de rebooter n'a rien fait ? As-tu une idée depuis quand cela survient ?
Dans tes préférences, on voit que tu as déjà fait des manips pour ouvrir les ports de LimeWire et aMule (et pas SSH, exactement l'opposé de ce qu'il faudrait )

Je reste un peu sec maintenant ...

 

[Alan571]

Je souhaite utilisé xDonkey ou aMule et j'étais toujours en LowID, j'ai ce problème depuis ce matin après avoir virer Sunshield par le désinstalleur.

Que veut-tu dire " (et pas SSH, exactement l'opposé de ce qu'il faudrait)", je comprends pas.

Je viens de faire un commande terminal "sudo ipfw flush" et j'ai de nouveau accès au coupe-feu mais je pense pour pas longtemps car après un redémarrage j'ai le même problème.

Je viens de redémarrer et le problème est revenu. "un autre logiciel de coupe-feu est en cours d'exécution".

Là je m'arrache les cheveux.

Es-ce que Sunshield n'aurait pas laissé des restes quelque part ???

 

[Alan571]

Je viens de trouver ceci dans "system.log"

Jan 14 01:09:44 localhost ntpdate[328]: ntpdate [email protected] Fri Sep 12 18:30:10 PDT 2003 (1)
Jan 14 01:09:44 localhost ntpdate[328]: step time server 17.72.133.42 offset -0.248165 sec
Jan 14 01:09:45 localhost ntpd[331]: ntpd [email protected] Fri Sep 12 18:30:03 PDT 2003 (1)
Jan 14 01:09:45 localhost ntpd[331]: precision = 22 usec
Jan 14 01:09:45 localhost ConsoleMessage: Starting network file system
Jan 14 01:09:46 localhost automount[361]: automount version 57
Jan 14 01:09:48 localhost DirectoryService[240]: DS (SLP) couldn't register Ordinateur de Monordinateur (afp) due to an error: 57!
Jan 14 01:09:48 localhost automount[364]: automount version 57

 

[bompi]

L'automount n'a rien à voir.
Par contre, je sens bien que SunShield t'a mis dans la panade. Comment l'as-tu viré ? Peut-être faut-il utiliser un désinstalleur ?

Quant à ce que j'ai dit au sujet de SSH : en fait, il est plus prudent de ne laisser ouvert QUE SSH, tandis que là, SSH est fermé et les ports de P2P sont ouverts. Bref, je te taquinais gentiment

 

[Alan571]

J'ai désinstallé en cliquant sur le bouton "NUKE" dans le logiciel.

Mais j'ai découvert dans le dossier /bibiotheque/preferences/startupitems/ un dossier "Firewall" que j'ai viré, il appartennait à BrickHouse, j'ai dû tester un jour ce logiciel et le désinstallé mais cela date de très très longtemps.

Mais maintenant c'est rentré dans l'ordre. J'espére !!!