On 3/22/20 6:30 PM, Olivier Allard-Jacquin wrote:
> Bonjour,
>
> Le 22/03/2020 à 10:37, David Beniamine a écrit :
>> Salut La guilde,
>>
>> J'ai une imprimante multifonction canon pixma MP250 connecté en USB sur
>> un serveur (Debian 10). J'arrive à partager l'imprimante via cups sur le
>> réseau local, mais pour le scanner c'est un peu plus compliqué.
>>
>> J'ai suivi les instructions ici https://wiki.debian.org/SaneOverNetwork
>> et j'arrive à voir l'imprimante sur mon poste mais pas à scanner.
>>
> D'après https://wiki.debian.org/SaneOverNetwork , j'en déduis que tu es
> dans le 1er cas de la section d'introduction, à savoir :
> SCANNER -> SERVER -> CLIENT
>
> Dans ce cas-là, il est parlé de "saned.conf", et le "man saned.conf"
> https://linux.die.net/man/8/saned , indique :
>
> <extrait>
> data_portrange = min_port - max_port
> Specify the port range to use for the data connection. Pick a port
> range between 1024 and 65535; don't pick a too large port range, as it
> may have performance issues. Use this option if your saned server is
> sitting behind a firewall.
>
>>>>>> If that firewall is a Linux machine, we strongly recommend using
> the Netfilter nf_conntrack_sane module instead. <<<<<
>
>
> The access list is a list of host names, IP addresses or IP subnets
> (CIDR notation) that are permitted to use local SANE devices. IPv6
> addresses must be enclosed in brackets, and should always be specified
> in their compressed form. Connections from localhost are always
> permitted. Empty lines and lines starting with a hash mark (#) are
> ignored. A line containing the single character ''+'' is interpreted to
> match any hostname. This allows any remote machine to use your scanner
> and may present a security risk, so this shouldn't be used unless you
> know what you're doing.
> </extrait>
>
> Donc je dirais que tu as 2 options:
> - soit restreindre une plage de ports spécifique
> - soit jouer avec le module nf_conntrack_sane , qui va faire du suit de
> connexion sur les paquets SANE
> - et évidement, tu ... peux faire les deux ! :)
>
> Cordialement,
> Olivier
J'avais déjà essayé de charger le modules nf_conntrack_sane sans succés.
Suite à ton message j'ai cherché plus, trouvé ce fil
https://bugs.launchpad.net/ufw/+bug/1595046 j'ai aussi essyaé la config
sysctl proposée, mais toujours sans succès.
Tant pis pour conntrack, même si la solution me plaisait. Réduire la
plage à 100 ports et les ouvrir sur mon réseau local me semble raisonnable.
Bref merci Olivier pour ta réponse qui m'a grandement aidé !
Note to self : RTFM
