So after a question on Telegram the other day, I decided to write a piece on networking in Ubuntu ending in Firewalls. You cannot have a proper picture of firewalls if you don’t understand why they exist. Here is how it started: Jimmie, [2024/02/01 18:59] So like. I'm trying to get an obs ndi setup and the thing about it is that it only seems to work when both computers have their firewall disabled. Jimmie, [2024/02/01 18:59] Both are running linux mint and have gufw. Jimmie, [2024/02/01 19:00] I tried allowing access between the two as an exception in the ufw rules but it didn't work.
Suite à une question sur Telegram l’autre jour, j’ai décidé d’écrire un article sur les réseaux dans Ubuntu et terminer par les pare-feux. Vous ne pouvez pas comprendre les pare-feux convenablement si vous ne comprenez pas la raison de leur existence.
Voici comment cela a démarré :
Jimmie [2024/02/01 18:59] : Bon J’essaie de configurer un obs ndi et le truc c’est que cela ne semble fonctionner que quand le pare-feu sur chacun des ordinateurs est désactivé.
Jimmie [2024/02/01 18:59] : Les deux sont sous Linux Mint et ont gufw.
Jimmie [2024/02/01 19:00] : J’ai essayé de permettre l’accès entre les deux comme une exception dans les règles de l’ufw, mais cela ne fonctionnait pas.
Jimmie, [2024/02/01 19:00] The only way it worked was disabled the firewall on both of my computers and that's not really something I wanna do. Robert, [2024/02/01 19:09] No idea what it is, but it sounds like the firewall is still blocking it Jimmie, [2024/02/01 19:14] Oh no it definitely is but I have no idea what it's blocking specifically that requires firewall to be off. Jimmie, [2024/02/01 19:15] Even f*ing ndi newteks website about their sh*t says to disable firewall like what
Jimmie, [2024/02/01 19:15] What the f* is your protocol doing that it doesn't work even with firewall exceptions.
Jimmie [2024/02/01 19:00] : La seule façon de le faire fonctionner était de désactiver le pare-feu sur chacun des ordinateurs et ce n’est pas un truc que je veux faire.
Robert [2024/02/01 19:09] : Aucune idée de ce dont il s’agit, mais j'ai l'impression que le pare-feu le bloque toujours.
Jimmie [2024/02/01 19:14] : Oh non, c’est sûr, mais je n’ai aucune idée de ce qu’il bloque précisément qui nécessite la désactivation du pare-feu.
Jimmie [2024/02/01 19:15] : Même le p… de site Web newteks ndi concernant leur m*rde dit de désactiver le pare-feu.
Jimmie, [2024/02/01 19:15] : Que diable fait votre protocole s’il ne fonctionne même pas avec des exceptions dans les règles du pare-feu ?
Jimmie, [2024/02/01 19:39] Ok so I think I'll just have to use it with the firewall off. So what we can do is start with IP, explain basic hostname resolution, basic routing and work our way to ufw, as I think that once you understand, troubleshooting becomes a lot easier. Starting with ufw, you may end up frustrated like the person above. Now we have already talked about the “ip” command in a previous issue. So let’s do a very basic refresher. If you want more detail, please see the older issues.
Jimmie [2024/02/01 19:39] : Ok, je pense donc qu’il faudrait tout simplement l’utiliser avec le pare-feu désactivé.
Aussi, ce qu’on peut faire, c’est de commencer avec l’IP, expliquer la résolution basique du nom d’hôte, le routage de base et, petit à petit, arriver au ufw [Ndt : uncomplicated firewall, inclus dans Ubuntu], puisque je pense qu’une fois que vous comprendrez, la résolution des problèmes deviendra beaucoup plus facile. En commençant par l’ufw, vous pourriez devenir frustré comme la personne ci-dessus.
Nous avons déjà parlé de la commande « ip » dans un numéro précédent.
Aussi, refaisons un petit cours de base pour rafraîchir votre mémoire. Si vous voulez plus de détails, je vous prie de bien vouloir consulter les numéros plus anciens.
Open your terminal and type: ip a sh (IP address show) We want to type as little as possible as I am lazy and typing is generally slow. If you want just the wireless or wired, we would use: ip l sh (IP link show) As you can see, very much in my opinion. As opinion’s go I don’t really like it, as when I want an address, I want it front and centre, but that is just me. Ubuntu 20.04 and up use netplan. You can find out more on the website or you can type: netplan info or: man netplan The man page describes it thus: netplan - YAML network configuration abstraction for various backends
Ouvrez votre terminal et tapez ip a sh
(IP address show – montrer l’adresse IP.) Nous voulons taper aussi peu que possible, car je suis paresseux et la dactylographie est généralement lente.
Si vous ne voulez que le WiFi ou filaire, on utilisera : ip l sh (IP link show – montrer le lien IP).
Comme vous pouvez le voir, à mon avis. Je n’aime pas du tout cet avis, car, quand je veux une adresse, je la veux tout de suite devant moi, mais ce n’est que moi.
Ubuntu 20.04 ou plus, utilise netplan. Vous pouvez en découvrir davantage sur le site Web ou vous pouvez taper : netplan info
ou :
man netplan
La page man le décrit comme ceci : netplan – YAML network configuration abstraction for various backends [Ndt : voir en français netplan [Wiki ubuntu-fr] .] Bab, “netplan [Wiki Ubuntu-fr]” doit être formater comme un lien, STP d52fr : avec le lien “https://doc.ubuntu-fr.org/netplan” dans la zone sensible
YAML is not difficult, it is basically: the thing, a colon and its setting. Example - Name: Ronnie Tucker Age: 36 If you are a n00b of n00bs, I recommend cloudbees: https://www.cloudbees.com/blog/yaml-tutorial-everything-you-need-get-started The catch is, YAML is whitespace sensitive and tabs != spaces. YAML is used by netplan for configuring your network and it is easy to read.
YAML n’est pas difficile ; essentiellement, c’est : le truc, un deux-points et son paramètre.
Exemple : Nom : Ronnie Tucker Âge : 36
Si vous êtes un n00b de chez n00bs, je recommande cloudbees : https://www.cloudbees.com/blog/yaml-tutorial-everything-you-need-get-started
Le hic, c'est que YAML est sensible aux espaces blancs et les tabulations != des espaces.
YAML est utilisé par netplan pour la configuration de votre réseau et se lit facilement.
Here you can see my laptop’s netplan YAML file. I need you to co -check yours. The killer feature of netplan for me, is the “try”. If you make changes, and you are not 100% sure if they will work, you can type: netplan try -this will try your config and if it does not work, go back to what it was. Use sudo if you need to. Getting info with netplan is also much nicer, well for me at least. Go ahead and try: netplan ip leases <your card name> Alas, we are not doing a deep dive into netplan, if you would like one, why not drop us a message on misc@fullcirclemagazine.org ??? So now you know where to look to get basic network information on your Ubuntu machines.
Voici le fichier netplan YAML sur mon portable. Vous devez co-vérifier le vôtre.
Pour moi, la fonction la plus remarquable de netplan est le « try ». Si vous faites des modifications et n'êtes pas sûr à 100 % qu'elles vont fonctionner, vous pouvez taper : netplan try Cela va tester votre configuration et, si elle ne fonctionne pas, revenir à ce qu'elle était avant. Au besoin, utilisez sudo.
Obtenir des informations avec netplan est également beaucoup plus sympa, du moins pour ce qui me concerne. Allez-y et essayez : netplan ip leases <le nom de votre carte>
Désolé, mais nous n'allons pas approfondir les détails de netplan. Si vous voulez que j'en fasse une vraie présentation, envoyez-nous un courriel sur misc@fullcirclemagazine.org !
En tout cas, vous savez maintenant où regarder pour obtenir des informations réseau de base sur vos machines Ubuntu.
So how do we find more info on your computers? A simple way is to type: hostname The command hostnamectl will give you the same information, but with all that juicy metadata the CIA says is not important and oh look there – a terrorist! There is another case where you would see something different. Say I were to change my hostname from eddv to ubuv, that change does not immediately take place, so you would see something different eg: Notice from the above screen-shot that there is now a “Transient” hostname. You can think of the transient hostname as temporary, because if the system restarts, it is gone. The other oddball you may run into is that the machine may have a “Pretty name”. You will often see this on Macbooks, eg. “Dave’s Macbook Pro” If you have a pretty name on your Ubuntu machine, know that posix compliance will mean the hostname will not have the pretty characters.
Alors comment trouver plus d'informations sur vos ordinateurs ? Vous pouvez tout simplement taper :
hostname
La commande hostnamectl vous donnera les mêmes informations, mais avec toutes les métadonnées juteuses dont la CIA dit qu'elles ne sont pas importantes et oh, regardez - un terroriste !
Il y a un autre cas où vous verrez quelque chose de différent. Disons que je change mon hostnamme de eddv à ubub, ce changement ne se fait pas tout de suite et vous verriez quelque chose de différent (voir l'image de la page suivante).
Remarquez dans la capture d'écran qu'il y a maintenant un hostname « Transient ». Vous pouvez appréhender le hostname transitoire comme étant temporaire, car, si le système redémarre, il n'existe plus.
L'autre bizarrerie que vous pourriez rencontrer est que la machine peut avoir un « Pretty name » (joli nom). Vous en verrez souvent sur des Macbooks, comme « Dave's Macbook Pro ». Si vous avez un joli nom sur votre machine Ubuntu, sachez que la conformité POSIX élimine les jolis caractères du hostname.
Another reason you may not be able to see or access some other PC on your network, may be that you have it’s IP address hard coded. This will be your hosts file, where your computer can look at a list of PC’s and derive their IP addresses without needing to ask someone. When I say ask someone, I mean a DNS server. You can look at yours with: cat /etc/hosts I will not paste mine as it is filled with https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts If you too are tired of endless amounts of horse manure on the internet, I suggest you replace your file contents with that one. That does make it difficult to spot something you may have added yourself – spotting one entry in five thousand lines is not an easy job. Another place to look, may be the ARP cache. In Ubuntu your ARP (Address Resolution Protocol) is volatile, (It does not store anything) as it resides in /proc. Proc/ is a directory used by the Linux kernel, to give you information, it is not a “real” file, if you wanted to know. You can look at it here: cat /proc/net/arp In the next issue we will take this a bit further, so you can do your own troubleshooting when it comes to networking issues.
Une autre raison pour laquelle vous pourriez ne pas voir ou accéder à un autre PC sur votre réseau, pourrait être que son adresse IP soit codée en dur. Ce sera votre fichier hosts, où votre ordinateur peut regarder une liste de PC et obtenir leur adresse IP sans devoir les demander auprès d'un serveur DNS. Vous pouvez regarder la vôtre avec : cat /etc/hosts
Je ne vais pas coller la mienne car elle est remplie de https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
Si vous aussi êtes fatigué par la quantité infinie de fumier de cheval sur l'Internet, je vous suggère de remplacer le contenu de votre fichier par celui-là. C'est vrai qu'il devient difficile de voir quelque chose que vous pouvez avoir ajouté vous-même - repérer une seule entrée dans 5 000 lignes n'est pas un boulot facile.
Vous pouvez aussi regarder dans le cache ARP. Dans Ubuntu votre ARP (Address resolution Protocol) est volatile et ne stocke pas car il réside dans /proc. Proc/ est un répertoire utilisé par le noyau Linux, pour vous donner des informations. Ce n'est pas un « vrai » fichier. Vous pouvez le regarder ici :
cat /proc/net/arp
Dans le prochain numéro, nous irons un peu plus loin, afin que vous puissiez faire votre propre dépannage quand il s'agit de problèmes de réseau.