Peut-être que mon post n'est pas bien clair, alors je vais préciser :
Je pense avoir désactivé le firewall de ma distribution ainsi qu' iptables et pourtant je ne peut toujours pas pinguer ma machine.
J'ai essayé de la pinguer depuis elle même et depuis une autre du reseau mais ca ne marche pas.
Pourtant elle arrive à pinguer les autres machines, à se connecter à internet et même se balader sur un partage winxp via smbclient.

J'aimerais bien un peu d'aide, svp.
Merci

Poste le Tuesday 16 December 2003 19:37:16

Ça ressemble plus à un shorewall pas bien réglé. Tu as dû choisir la mauvaise case dans l'interface du Panneau de contrôle (ça arrive) : tout ce qui veut sortir de ta machine passe sans problème, et tout ce qui veut entrer sans avoir été invité est ignoré sans renvoyer de message d'erreur ICMP. Comportement sain pour une config par défaut, mais pas adapté pour un réseau local. Vérifie ça, et coche la case "oui, je veux tout laisser passer". C'est pas très secure, mais pour tester le réseau c'est nécessaire.

Si ça marche toujours pas, en super-utilisateur, fais
# iptables -nvL
pour voir les règles et stats du filtre de paquets. Si tu trouves quelque chose de louche, tu balances ici et on fera ce qu'on peut.

Poste le Tuesday 16 December 2003 23:41:37

C'est sympa de m'aider parce que j'arrive toujours pas à faire quoique ce soit.
Pour dire vrai je suis plutôt newbie alors je suis un peu paumé.

j'ai fait :
iptables -nvL
et j'ai eu ça :

---------------------------------------------------------------------------------------------
Chain INPUT (policy DROP 5675 packets, 802K bytes)

pkts bytes target prot opt in out source destination
32 2230 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED

10 792 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0



Chain FORWARD (policy DROP 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED



Chain OUTPUT (policy ACCEPT 3630 packets, 530K bytes)
pkts bytes target prot opt in out source destination
----------------------------------------------------------------------------------------------

Quand à comprendre ce que ca raconte, euh ben là je sais pas.
y a Accept partout alors ca a l'air de marcher et pourtant c pas le cas.

De plus j'ai désactivé le firewall dans le panneau de controle mandrake donc ca doit pas venir de là, mais bon je nage un peu (bcp)

Poste le Wednesday 17 December 2003 19:10:49

Minimalistes, comme règles...
C'est bien ce que je pensais: il n'accepte en entrée que les connexions déjà établies (+ la boucle locale, quand même)

Pour qu'elle réponde aux connexions depuis les machines du réseau, fais:
# iptables -A INPUT -s 192.168.1.0/24 --match state --state NEW -i eth0 -j ACCEPT
en changeant si besoin le "192.168.1.0" par le masque de ton réseau (i.e. le début des adresses IP) et eth0 par l'interface liée au réseau local.

Cette ligne se contente de laisser entrer les nouvelles connexions venant d'adresses du réseau local, par l'interface adéquate. Une fois que la liaison est établie, la ligne préexistante "related, established" laissera passer le reste de la communication.

Si ta machine sous Mandrake ne sert pas à faire du forward, supprime la règle:
# iptables -F FORWARD

et lis quelques doc, y en a dispo sur ce même site...

Poste le Thursday 18 December 2003 13:25:03