Re: Saned, cannon pixma et firewall

Pàgina inicial
Aquest missatge és part del següent fil:
M+\l'arbre de fils complet ordenat per data
MMMDavid Beniamine en <-
MMDavid Beniamine en ->

Reply to this message
Autor: Olivier Allard-Jacquin
Data:  
A: guilde
Assumpte: Re: Saned, cannon pixma et firewall
    Bonjour,

Le 22/03/2020 à 10:37, David Beniamine a écrit :
> Salut La guilde,
>
> J'ai une imprimante multifonction canon pixma MP250 connecté en USB sur
> un serveur (Debian 10). J'arrive à partager l'imprimante via cups sur le
> réseau local, mais pour le scanner c'est un peu plus compliqué.
>
> J'ai suivi les instructions ici https://wiki.debian.org/SaneOverNetwork
> et j'arrive à voir l'imprimante sur mon poste mais pas à scanner.
> 

    D'après https://wiki.debian.org/SaneOverNetwork , j'en déduis que tu es
dans le 1er cas de la section d'introduction, à savoir :
SCANNER -> SERVER -> CLIENT


    Dans ce cas-là, il est parlé de "saned.conf", et le "man saned.conf"
https://linux.die.net/man/8/saned , indique :


<extrait>
data_portrange = min_port - max_port
    Specify the port range to use for the data connection. Pick a port
range between 1024 and 65535; don't pick a too large port range, as it
may have performance issues. Use this option if your saned server is
sitting behind a firewall.


>>>>> If that firewall is a Linux machine, we strongly recommend using
the Netfilter nf_conntrack_sane module instead. <<<<<


The access list is a list of host names, IP addresses or IP subnets
(CIDR notation) that are permitted to use local SANE devices. IPv6
addresses must be enclosed in brackets, and should always be specified
in their compressed form. Connections from localhost are always
permitted. Empty lines and lines starting with a hash mark (#) are
ignored. A line containing the single character ''+'' is interpreted to
match any hostname. This allows any remote machine to use your scanner
and may present a security risk, so this shouldn't be used unless you
know what you're doing.
</extrait> 

    Donc je dirais que tu as 2 options:
- soit restreindre une plage de ports spécifique
- soit jouer avec le module nf_conntrack_sane , qui va faire du suit de
connexion sur les paquets SANE
- et évidement, tu ... peux faire les deux ! :)


    Cordialement,
                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!



Aquest missatge es va enviar a les següents llistes de correu:
Guilde
Informació sobre la llista de correu | Missatges propers		<-Re: Saned, cannon pixma et firewallDurée Période de rédemption nom de domaine->
Archive des listes de la GUILDE administrat per L'administrateurLurker (versió 2.3)