1 Тема от dvshub (2015-09-16 07:49:47 отредактировано dvshub)

  • dvshub
  • Пользователь
  • Offline
  • Зарегистрирован: 2015-09-16
  • Сообщений: 8

Дистриб Magia 5. Есть в наличии МФУ Panasonic kx mb-2020. Данный аппарт подключен в сеть по Lan. Установлены драйвера с сайта Panasonic и как бы все работает. Но сканирут только с отключенным фаерволом. Кто нибудь в курсе, что нужно прописать в настройках персонального фаервола, что бы sane мог нормально сканировать. С Уважением.

2 Ответ от BoDun

  • BoDun
  • BoDun
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-05-30
  • Сообщений: 784

Попробуйте добавить исключение для 6566/tcp

Обычный юзер
Mageia 8 x86_64 Plasma

3 Ответ от dvshub (2015-09-16 17:51:28 отредактировано dvshub)

  • dvshub
  • Пользователь
  • Offline
  • Зарегистрирован: 2015-09-16
  • Сообщений: 8

В сетевом мониторе при сканировании sane видно, что сканер висит на 65526 порту (Удаленный порт 65526, локальный порт 3892). При отключенном персонального файервола сканер замечательно работает, как только включаю файервол с даже с правилами исключения портов типа 65500:65535/udp 65500:65535/tcp - сканер не виден. Самое интересное, что в Росе все работает, но хочется использовать Магею

4 Ответ от dvshub

  • dvshub
  • Пользователь
  • Offline
  • Зарегистрирован: 2015-09-16
  • Сообщений: 8

BoDun, порт рекомендованный Вами то же добавлял в исключение - толку ноль.

5 Ответ от gaurii

  • gaurii
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-06-14
  • Сообщений: 227

А если 3892/tcp открыть?
Вообще, что в логе файервола после попытки сканирования?

journalctl -k | grep "SRC=<ip-адрес сканера>"
Mageia 9b2
openSUSE 15.4

6 Ответ от dvshub

  • dvshub
  • Пользователь
  • Offline
  • Зарегистрирован: 2015-09-16
  • Сообщений: 8

gaurii пишет:

А если 3892/tcp открыть?
Вообще, что в логе файервола после попытки сканирования?

journalctl -k | grep "SRC=<ip-адрес сканера>"

Порт открыл. После вввода от su journalctl -k | grep "SRC=<192.168.1.**>  по нулям.

7 Ответ от gaurii

  • gaurii
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-06-14
  • Сообщений: 227

dvshub пишет:

Порт открыл. После вввода от su journalctl -k | grep "SRC=<192.168.1.**>  по нулям.

Адрес без скобочек надо же.
journalctl -k | grep "SRC=192.168.1.*"

Mageia 9b2
openSUSE 15.4

8 Ответ от dvshub (2015-09-17 16:21:32 отредактировано dvshub)

  • dvshub
  • Пользователь
  • Offline
  • Зарегистрирован: 2015-09-16
  • Сообщений: 8

gaurii пишет:
dvshub пишет:

Порт открыл. После вввода от su journalctl -k | grep "SRC=<192.168.1.**>  по нулям.

Адрес без скобочек надо же.
journalctl -k | grep "SRC=192.168.1.*"

Вывод в консоли :
Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:**:**SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4816 PROTO=UDP SPT=161 DPT=44377 LEN=68

9 Ответ от gaurii

  • gaurii
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-06-14
  • Сообщений: 227

Если больше других дропов нет, тогда пробуем открыть порт 44377/udp.

Mageia 9b2
openSUSE 15.4

10 Ответ от dvshub (2015-09-17 18:06:40 отредактировано dvshub)

  • dvshub
  • Пользователь
  • Offline
  • Зарегистрирован: 2015-09-16
  • Сообщений: 8

gaurii пишет:

Если больше других дропов нет, тогда пробуем открыть порт 44377/udp.

В общем интересная зависимость, кажется что sane при каждой новой блокировке порта просит новый порт. Вывод логов после ввода (journalctl -k | grep "SRC=192.168.1.*")

Spoiler

journalctl -k | grep "SRC=192.168.1.46"
сен 17 18:42:28 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4822 PROTO=UDP SPT=161 DPT=55318 LEN=68
сен 17 18:43:04 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4823 PROTO=UDP SPT=161 DPT=43074 LEN=68
сен 17 18:46:19 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4824 PROTO=UDP SPT=161 DPT=55174 LEN=68
сен 17 18:48:30 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4825 PROTO=UDP SPT=161 DPT=36124 LEN=68
сен 17 18:51:02 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4826 PROTO=UDP SPT=161 DPT=48133 LEN=68
сен 17 18:53:01 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4827 PROTO=UDP SPT=161 DPT=47383 LEN=68
сен 17 18:55:15 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4828 PROTO=UDP SPT=161 DPT=44626 LEN=68
сен 17 18:57:27 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4829 PROTO=UDP SPT=161 DPT=48295 LEN=68
сен 17 18:57:29 denis-notebook kernel: Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=74:86:7a:0a:92:3a:00:80:f0:1d:35:d6:08:00 SRC=192.168.1.46 DST=192.168.1.44 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=4830 PROTO=UDP SPT=161 DPT=58442 LEN=68

Все порты прописал в исключения в виде 43074/udp 55318/udp 55174/udp 36124/udp 48133/udp 47383/udp 44626/udp
Если не няжело объясните на сколько важен фаервол за роутором, если комп под линуксом

11 Ответ от gaurii

  • gaurii
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-06-14
  • Сообщений: 227

dvshub пишет:

В общем интересная зависимость, кажется что sane при каждой новой блокировке порта просит новый порт.

Похоже, что так оно и есть. Сканер, как я понял, так и не заработал. Предлагаю открыть tcp и udp с адреса сканера полностью. Способ я писал в соседней теме про iptv. В файл /etc/shorewall/rules пишем:

ACCEPT    net:192.168.1.46    fw    tcp    -    -
ACCEPT    net:192.168.1.46    fw    udp    -    -

И перезапускаем файервол или перезагружаемся.

Mageia 9b2
openSUSE 15.4
Спасибо сказали: dvshub, Master X2

12 Ответ от dvshub

  • dvshub
  • Пользователь
  • Offline
  • Зарегистрирован: 2015-09-16
  • Сообщений: 8

gaurii пишет:
ACCEPT    net:192.168.1.46    fw    tcp    -    -
ACCEPT    net:192.168.1.46    fw    udp    -    -

И перезапускаем файервол или перезагружаемся.

Спасибо все заработало. Плюс улетел.