Tu as configuré iptables avant de le lancer?

Poste le Friday 11 June 2004 16:20:13

Oui, pour pouvoir lancer iptables, il faut d'abord lui donner ses règles.

Poste le Friday 11 June 2004 17:21:25

Mais peut-être que tu n'as pas à démarrer iptables. Je sais qu'à l'époque où j'utilisais shorewall, iptables demeurait arrêté dans les servives... tant qu'un service "guarddog" existe et est lancé, ça doit être bon...

Poste le Friday 11 June 2004 17:24:55

C'est la config qui c'est faite lors de l'install de mdk10.
Je n'y ai pas touché.
J'ai installer Guarddog, cocher les bonnes cases.

J'avais fait comme ça sur la mdk9.2

Poste le Friday 11 June 2004 17:25:30

Et t'as pas un service "guarddog", dans les services ?

Poste le Friday 11 June 2004 17:28:00

Pas de services de iptables et guarddog avec ps -aux.

Poste le Friday 11 June 2004 19:21:37

Chez moi non plus et pourtant je te garantis qu'il y a un iptables qui tourne ;-).
Va voir dans la rubrique service du panneau de config.

Poste le Friday 11 June 2004 19:32:29

Idem dans les services du panneau de config.
Iptables : arreté

Poste le Friday 11 June 2004 20:25:56

Bon, dans ce cas là essaie:

iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P FORWARD ACCEPT

Après, tu devrais pouvoir démarrer iptables. Une fois que c'est fait, tu essaie de configurer avec guarddog...

Poste le Saturday 12 June 2004 14:04:30

Salut,
J'ai fait ça.
Mais le service iptables est toujours arreté.
Par contre dans les log j'ai ceci :

Jun 13 10:16:43 localhost rc: Lancement de iptables : succeeded
Jun 13 10:16:47 localhost guarddog: Configuring iptables firewall now. Jun 13 10:16:43

Ca doit être bon, je pense ?
Je comprends pas pourquoi c'est arrété dans le panneau de config mdk.
Merci bien

Poste le Sunday 13 June 2004 10:14:14

Ce n'est qu'à moitié étonnant... shorewall me faisait la même chose, et pourtant lui aussi est un "iptables made easy".

Si t'as un doute sur ton firewall, va faire un tour sur www.pcflank.com , ils te diront si tu laisses des ports ouverts/visibles ( prends le "quick test" ).

Mais comme je l'ai déjà indiqué à quelqu'un d'autre, le mieux selon moi, c'est encore de configurer directement iptables. J'ai laissé des liens pour la doc dans ce fil :

[www.lea-linux.org]

Poste le Sunday 13 June 2004 10:37:05

Bonjour,
Merci pour l'adresse de la doc ;-)
Je met ici le résultat de pcflank. Ca doit-être bon.

Merci de votre aide.


The results of Stealth Test.
We have sent following packets to TCP:1 port of your machine:

* TCP ping packet
* TCP NULL packet
* TCP FIN packet
* TCP XMAS packet
* UDP packet

Here is the description of possible results on each sent packet:
"Stealthed" - Means that your system (firewall) has successfuly passed the test by not responding to the packet we have sent to it.
"Non-stealthed" - Means that your system (firewall) responded to the packet we have sent to it. What is more important, is that it also means that your computer is visible to others on the Internet that can be potentially dangerous.

Packet' type Status
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

Recommendation:
Your computer is invisible to the others on the Internet!

Poste le Monday 14 June 2004 10:35:30