Conversation
precedente ou
suivante
IPtables et firewall
Envoyé par:
Pascal
Bonjour à tous
bon je vais essayer de faire cour, mais le probleme est assez bizarre...
Tout d'abord je commence par ma configuration, j'ai un serveur linux avec une red hat 9.
j'ai installé un firewall /etc/firewall.sh qui est lancé au demarage /etc/init.d/firewall.
iptables dans /etc/init.d/iptables qui tourne en service...
Donc voici le problème à chaque demarrage de la machine je lance firewall.sh et la tout marche bien (ssh, samba,internet) mais au bout d'un moment les regles sont vidées et je n'ai plus aucun accès au serveur (reseau local eht0).
Je suis obligé de relancer firewall.sh sur le serveur pour que tout redevienne normal mais au bout de qques heures je suis à nouveau deconnecté...
Qqn pourrait il me dire ce qu'il se passe ? j'ai l'impression que cela vient du fait que le service IPtables tourne mais je n'arrive pas à le desactiver... mais etant newbie je ne suis sur de rien...
J'espere que vous pourrez m'aider
BPM
bon je vais essayer de faire cour, mais le probleme est assez bizarre...
Tout d'abord je commence par ma configuration, j'ai un serveur linux avec une red hat 9.
j'ai installé un firewall /etc/firewall.sh qui est lancé au demarage /etc/init.d/firewall.
iptables dans /etc/init.d/iptables qui tourne en service...
Donc voici le problème à chaque demarrage de la machine je lance firewall.sh et la tout marche bien (ssh, samba,internet) mais au bout d'un moment les regles sont vidées et je n'ai plus aucun accès au serveur (reseau local eht0).
Je suis obligé de relancer firewall.sh sur le serveur pour que tout redevienne normal mais au bout de qques heures je suis à nouveau deconnecté...
Qqn pourrait il me dire ce qu'il se passe ? j'ai l'impression que cela vient du fait que le service IPtables tourne mais je n'arrive pas à le desactiver... mais etant newbie je ne suis sur de rien...
J'espere que vous pourrez m'aider
BPM
Poste le Sunday 14 December 2003 14:59:40
Re: IPtables et firewall
Envoyé par:
Jonesy's
Bonjour,
Je ne connais pas la Red Hat 9, mais il y a un truc qui m'étonne dans ton post :
iptables en service ?!? C'est quoi ça !?
Ce n'est qu'une impression, mais ne serait ce pas un "service" Red Hat qui lit une config quelque part et remet à jour cette config iptables toutes les N minutes, et donc supprime la tienne...
Bon, peut être que je me gourre complétement, mais c'est la première fois que j'entend parler d'un service iptables...
@+
Je ne connais pas la Red Hat 9, mais il y a un truc qui m'étonne dans ton post :
iptables en service ?!? C'est quoi ça !?
Ce n'est qu'une impression, mais ne serait ce pas un "service" Red Hat qui lit une config quelque part et remet à jour cette config iptables toutes les N minutes, et donc supprime la tienne...
Bon, peut être que je me gourre complétement, mais c'est la première fois que j'entend parler d'un service iptables...
@+
Poste le Sunday 14 December 2003 15:43:50
Re: IPtables et firewall
Envoyé par:
Pascal
Oui
je crois que tu as raison sur le fait que c'est un "service" redhat mais a chaque fois que je fais /etc/init.d/iptables stop il se relance tout seul et je n'arrive pas à l'arreter.
Comment faire pour le desinstaller ?
merci de la rapidité de la reponse
BPM
je crois que tu as raison sur le fait que c'est un "service" redhat mais a chaque fois que je fais /etc/init.d/iptables stop il se relance tout seul et je n'arrive pas à l'arreter.
Comment faire pour le desinstaller ?
merci de la rapidité de la reponse
BPM
Poste le Sunday 14 December 2003 15:49:08
Re: IPtables et firewall
Envoyé par:
Jonesy's
Bonsoir,
Hola, tu me demandes à moi, ce que tu peux faire sur ta Red Hat pour réparer ton problème, tu es ouf ! ;-)
###################### SANS GARANTIE ##########################
Moa, pas connaitre Red Hat...
Mais si c'est un service, Red Hat étant SysV, il suffit soit :
- de supprimer les liens dans /etc/rc.d/rcX.d pointant vers le service /etc/rc.d/ini.d/iptables
- de Remplacer /etc/rc.d/rcX.d/SXX_iptables par /etc/rc.d/rcX.d/KXX_iptables
###################### SANS GARANTIE ##########################
Pour plus d'info sur les services sysV :
[lea-linux.org]
@+
Hola, tu me demandes à moi, ce que tu peux faire sur ta Red Hat pour réparer ton problème, tu es ouf ! ;-)
###################### SANS GARANTIE ##########################
Moa, pas connaitre Red Hat...
Mais si c'est un service, Red Hat étant SysV, il suffit soit :
- de supprimer les liens dans /etc/rc.d/rcX.d pointant vers le service /etc/rc.d/ini.d/iptables
- de Remplacer /etc/rc.d/rcX.d/SXX_iptables par /etc/rc.d/rcX.d/KXX_iptables
###################### SANS GARANTIE ##########################
Pour plus d'info sur les services sysV :
[lea-linux.org]
@+
Poste le Sunday 14 December 2003 20:51:58
Re: IPtables et firewall
Envoyé par:
steph10201
Regarde dans la crontab ou alors dans ces repertoires quotidien hebdo mensuel ...
y a peut etre qqch comme ca.
moi sur mdk, si je change le chmod d'un fichier par exemple les logs, ils sont remis en 644 a chaque heure.
regarde dans le log des messages : tail -f /var/log/message et tu regarde ce que ca marque quand ca te coupe ta connexion
y a peut etre qqch comme ca.
moi sur mdk, si je change le chmod d'un fichier par exemple les logs, ils sont remis en 644 a chaque heure.
regarde dans le log des messages : tail -f /var/log/message et tu regarde ce que ca marque quand ca te coupe ta connexion
Poste le Monday 15 December 2003 17:29:49
Re: IPtables et firewall
Envoyé par:
alveric
Il doit bien avoir un outil RedHat qui se charge de gérer iptables... c'est plutôt lui qu'il faut désactiver. Sous Mandrake, ils appellent ça "shorewall". En gros c'est juste un script iptables lancé au démarrage ; et quand on le désactive, il efface toutes les règles et met "accept" par défaut partout.
Et regarde aussi du côté d'outils d'audit / sécurité (msec est aussi dispo sous Red Hat ?) qui apparaissent dans la crontab.
Et regarde aussi du côté d'outils d'audit / sécurité (msec est aussi dispo sous Red Hat ?) qui apparaissent dans la crontab.
Poste le Monday 15 December 2003 23:21:58
Re: IPtables et firewall
Envoyé par:
BPM
Bonjour à tous
Le probleme se trouvait effectivement dans /var/log/messages,
Il s'agissait de Portsentry que j'avais installer mais pas configurer qui se relancait tout seul et relancait en meme temps iptables...
Desolé d'avoir fait perdre leur temps à de nombreuses personnes pour resoudre un probleme aussi bete
BPM
Le probleme se trouvait effectivement dans /var/log/messages,
Il s'agissait de Portsentry que j'avais installer mais pas configurer qui se relancait tout seul et relancait en meme temps iptables...
Desolé d'avoir fait perdre leur temps à de nombreuses personnes pour resoudre un probleme aussi bete
BPM
Poste le Thursday 18 December 2003 10:52:55
Ce forum !
IPtables et firewall
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons