Conversation
precedente ou
suivante
iptables qui bug depuis une maj
Envoyé par:
alpha_one_x86
Bonjour, mon firewall (ip table bug):
Donc pour moi c'est COMMIT qui bug, alors qu'avant la maj de mon noyau tout marcher.
Merci de votre aide, ça doit etre un bug tout simple.
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
toc ~ # nano /etc/iptables.bak;iptables-restore < /etc/iptables.bak iptables-restore: line 23 faileddans /etc/iptables.bak j'ai:
# Generated by iptables-save v1.3.5 on Wed Jan 17 22:23:16 2007 *filter :INPUT DROP [191919:206349420] :FORWARD DROP [0:0] :OUTPUT ACCEPT [189786:27422696] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -j DROP #ftp et ssh -A INPUT -p tcp -m tcp --dport 20:22 -j ACCEPT #site web -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #samba -A INPUT -p tcp -m tcp --dport 139 -j ACCEPT -A INPUT -p tcp -m tcp --dport 445 -j ACCEPT #l2j -A INPUT -p tcp -m tcp --dport 2106 -j ACCEPT -A INPUT -p tcp -m tcp --dport 7777 -j ACCEPT #gkrellm -A INPUT -p tcp -m tcp --dport 19150 -j ACCEPT #ftp -A INPUT -p tcp -m tcp --dport 60000:60500 -j ACCEPT COMMIT # Completed on Wed Jan 17 22:23:16 2007
Donc pour moi c'est COMMIT qui bug, alors qu'avant la maj de mon noyau tout marcher.
Merci de votre aide, ça doit etre un bug tout simple.
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Poste le Saturday 3 February 2007 20:19:23
Re: iptables qui bug depuis une maj
Envoyé par:
Frédéric Brugmans
COMMIT un parametre de iptables ? Plutot l'impression que le problème vient de iptables-save
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Sunday 4 February 2007 10:07:18
Re: iptables qui bug depuis une maj
Envoyé par:
alpha_one_x86
Tu peu pas m'en dire +. car le je seche.
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Poste le Sunday 4 February 2007 14:26:32
Re: iptables qui bug depuis une maj
Envoyé par:
Raph__
Salut,
Le COMMIT est un délimiteur de table.
La table dans laquelle les règles doivent être insérées commence par *nom_de_table et fini par COMMIT.
Dans ton iptables-save il n'y a que des règles pour la table filter.
A première vu les règles semblent correct...
Est-ce que tu as essayé de rentrer chaque règle manuellement ?
A Ciao.
Poste le Sunday 4 February 2007 19:22:25
Re: iptables qui bug depuis une maj
Envoyé par:
Raph__
Bon je ne crois pas me tromper. Il s'agit du module ipt_state qui ne se charge pas automatiquement avec ton nouveau noyau.
Si tu charges le module manuellement avant d'insérer tes règles ca devrait fonctionner.
J'ai reproduit l'erreur sur mon poste.
Tiens nous au courant.
A Ciao.
Poste le Sunday 4 February 2007 19:41:37
Re: iptables qui bug depuis une maj
Envoyé par:
alpha_one_x86
Je le trouve pas dans nom noyau, j'ai ça:
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
< > Netfilter netlink interface │ │ │ │ < > Layer 3 Independent Connection tracking (EXPERIMENTAL) │ │ │ │ <*> Netfilter Xtables support (required for ip_tables) │ │ │ │ <M> "CLASSIFY" target support │ │ │ │ < > "DSCP" target support │ │ │ │ <M> "MARK" target support │ │ │ │ <M> "NFQUEUE" target Support │ │ │ │ <M> "comment" match support │ │ │ │ <M> "DCCP" protocol match support │ │ │ │ <M> "DSCP" match support │ │ │ │ <M> "ESP" match support │ │ │ │ <M> "length" match support │ │ │ │ <M> "limit" match support │ │ │ │ <M> "mac" address match support │ │ │ │ <M> "mark" match support │ │ │ │ <M> IPsec "policy" match support │ │ │ │ <M> Multiple port match support │ │ │ │ <M> "pkttype" packet type match support │ │ │ │ <M> "quota" match support │ │ │ │ <M> "realm" match support │ │ │ │ <M> "sctp" protocol match support (EXPERIMENTAL) │ │ │ │ <M> "statistic" match support │ │ │ │ <M> "string" match support │ │ │ │ <M> "tcpmss" match support
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Poste le Monday 5 February 2007 11:13:49
Re: iptables qui bug depuis une maj
Envoyé par:
alpha_one_x86
2.6.19-hardened-r4 de chez gentoo
Poste le Monday 5 February 2007 20:05:25
Re: iptables qui bug depuis une maj
Envoyé par:
Raph__
Ecoute je n'ai pas de source 2.6.19 sous la main pour vérifier la config. Mais si tu cherches tu devrais trouver ton module state. D'un noyau à un autre la structure de la configuration peut changer.
Si tu fais un grep sur la config de ton noyau tu devrais voir le nom de la variable pour le module ipt_state.
Toutefois il est possible que le nom du module ait changé ou que la fonction même du module ipt_state ait été intégrée a un autre module, je l'ignore...
Pour s'en persuader il faudrait regarder les changelogs et la doc fournie avec les sources du noyau. (/usr/src/linux/Documentation)
Je n'ai malheureusement pas le temps de faire ces recherches.
A Ciao.
Si tu fais un grep sur la config de ton noyau tu devrais voir le nom de la variable pour le module ipt_state.
Toutefois il est possible que le nom du module ait changé ou que la fonction même du module ipt_state ait été intégrée a un autre module, je l'ignore...
Pour s'en persuader il faudrait regarder les changelogs et la doc fournie avec les sources du noyau. (/usr/src/linux/Documentation)
Je n'ai malheureusement pas le temps de faire ces recherches.
A Ciao.
Poste le Monday 5 February 2007 21:26:28
Re: iptables qui bug depuis une maj
Envoyé par:
alpha_one_x86
Merci pour ton aide, moi je continu a chercher sans succe:
cat /usr/src/linux/.config | grep ipt_state donne rien
et je continu a chercher...
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
cat /usr/src/linux/.config | grep ipt_state donne rien
et je continu a chercher...
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Poste le Tuesday 6 February 2007 08:32:23
Re: iptables qui bug depuis une maj
Envoyé par:
Raph__
Salut,
Le 2.6.20 venant de sortir je viens de me faire une config, au passage j'ai pu regarder pour le module ipt_state...
Pour avoir la possibilité de cocher le module <<"state" match support>> il faut au préalable sélectionner le suivi de connection, nommé << Netfilter connection tracking support >>.
Une fois le conntrack selectionné entre "sctp" et "statistic" tu devrais avoir "state".
A Ciao.
Poste le Tuesday 6 February 2007 12:32:54
Re: iptables qui bug depuis une maj
Envoyé par:
alpha_one_x86
Voila mon fichier de config:
[first-world.no-ip.info]
j'ai bien activer mes modules, mais ça marche toujour pas.
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
[first-world.no-ip.info]
j'ai bien activer mes modules, mais ça marche toujour pas.
Mon projet Qt/KDE de copieur de fichiers multi-plateformes, multi-protocoles, intégration par défaut dans un maximum d'OS:
[ultracopier.first-world.info]
Poste le Tuesday 6 February 2007 20:58:54
Ce forum !
iptables qui bug depuis une maj
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons