Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3221 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  probleme iptables - shorewall

 
 


Dernière réponse
Sujet : probleme iptables - shorewall
dadbn plop all !
 
ben voila, j'ai un petit soucis ! en fait j'ai un fw qui tourne avc shorewall ! le probleme est quand je suis arrive au  
 
boulot tout ete deja installe et moi je ne connaissais pas grand chose en linux... dieu merci; je m'y mets !
en fait je ne sais pas trop ce qu'il s'est passe mais maintenant g une policie qui est any - any - accept -> le truc a pas  
 
faire en gros ! et quand je regarde dans iptables, c'est le merdier !!  
message d'erreur :
 
Warning! It appears that Shorewall is being used to generate your system's firewall.
Webmin has detected 3 IPtables firewall rules currently in use, which are not recorded in the save file  
 
/etc/sysconfig/iptables. These rules were probably setup from a script, which this module does not know how to read and edit.
 
je ne sais pas trop koi faire car c'est la gate de la boite et ca supporte un vpn ! en gros faut pas se louper !
ALors si qq1 pouvait me venir en aide ?? est-ce que je peu couper iptables ? si je fais un iptables -F est-ce que je gardes  
 
la config de shorewall ?  
qd je fais un iptables -L j'ai facile 60 lignes ... je comprends rien !!! please help me !!
et merci d'avance

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Krapaud ok ;)
dadbn oé je veux bien, il est pas mal le topic ! en plsu j'm de + en + minux !! dc oé, ya pas de problem ! de plus, j'aurai peut etre encore d'autres explications vu que c du meme monde  !lol
Krapaud http://forum.hardware.fr/hardwaref [...] _sujet.htm
 
ça pourra te servir davantage que cette section pour la suite ;)
 
je peux y déplacer ton sujet si tu le souhaites.
dadbn oé c pas mal ca ! j'avais deja matte le script de demarrage ! il se trouve bien ds /etc/init.d !
c qd meme un peu du chinois pour moi, ca fait que 2 mois que je tourne sous minux !
je m'accroche et jvai reussir ! merci encore les gars ! et si j'ai encore un blem, je vous ferias signe !!
 
( pas mal le system du forum, c'est la premiere que je me sert de cet outils et c pas mal du tout !)
 
je vous tiens au cournat mais si y'en a qui ont deja u le blem, bah faut pas esiter les gens, repondé !
Krapaud tu le fais en ligne de commande, ça ne fais que te créer un fichier dans lequel tu as tes règles actuelles. Si tu passes par webmin et vu qu'il a l'air de se faire chier pour lire les règles je n'ai aucune idée de ce que ça va donner ;)
Tomate fo vraiment ke tu trouves le fichier de conf d iptables, sinon les regles qui seront utilisees seront tjs les memes
 
regardes si t as rien ds /etc ou si t as pas un script ds /etc/init.d qui lancerait le firewall ;)
dadbn ah au fait le bouton sur lequel cliquer est " save configuration" ....
dadbn j'ai une petite hésitation sur la commande iptables-save car en fait webmin me precise "If you want to use this module to manage your IPtables firewall, click the button below to convert the existing rules to a save file, and then disable your existing firewall script." je ne sais donc pas si les regles d iptables sont applicées ou non !! si je balance cette commande ya pas de risque qu'il me defonce le truc encore plus ! je le redis une la gate de la boite + vpn !!! faut pas que je me chie dessus car je ne sais pas si je serais capable de remettre tout ca au propre en deux coup de cuillere a pot !
mais c'est qd meme bizarre ce truc !!  
 
Krapaud du cafouillage ou alors c'est webmin qui se paume un ptit peu. Sinon c'est au sein même de ton script iptables que tu as une erreur avec des règles contradictoires.
dadbn ok bah je voir ca les gens ! et comment est-ce possible que g 3 regles concurrentes?  
Krapaud exact, si tu modifies ton script et que tu le restaures, a prioi il n'y a plus que lui qui est utilisé.Tu devrais peut être également virer les surcouches comme webmin et shorewall.
ou ne garder que webmin mais n'utiliser que lui pour jouer avec iptables ;)
dadbn ok
karoli pour restaurer le script :
iptables-restore < reglesFW
dadbn c pas con ca! mais si je decide de faire une maj !! comment je vais faire, il peut pas utiliser reglesFW ! de plus je pense que tout ca je peu deja le voir nan ? je peu deja voir la config mais la modifier, c'est autre chose!
Krapaud bah shorewall doit avant tout te permettre de rédiger ton script plus facilement que si tu éditais un fichier à la main. A priori c'est un peu comme webmin.
 
Les fichiers d'iptables sont tous normalement dans le même dossier, il doit t'indiquer dans les logs quels sont ceux qu'il prend.
karoli

karoli a écrit :

iptables-save > reglesFW
 
vi reglesFW


 
c pas bon ca ?
dadbn oé c cool ! en gros je suis pas dans la merde moi !
en fait shorewall interprete juste iptables !
tu pourrais me dire ce que je peux faire au niveau de iptables ? a part un iptables -F bien sur !!!!!
comment est ce que je peu accéder a ces fichiers de conf? comment je peux voir les 3 differentes regles qu'il utilise ?
Krapaud connais pas shorewall donc j'ai aucune idée de ce qu'il fait avec tes règles iptables ni ou il les stock et a priori webmin comprend pas non plus :D
dadbn bah oui, je cherhce mais je l'ai trouve pas !!! je trouve certains fichiers dans /sbin/iptable et les repertoires ou se trouvent les modules iptable mais c tout crypté la dedans !!
 
ca c'est la suite du message qui se trouve dans webmin (module iptables).. dsl, j'avais oublié la suite :(
 
 
These rules were probably setup from a script, which this module does not know how to read and edit.
 
If you want to use this module to manage your IPtables firewall, click the button below to convert the existing rules to a save file, and then disable your existing firewall script.
 
 
karoli iptables-save > reglesFW
 
vi reglesFW
Tomate il fo commencer par trouver le fichier des regles iptables ;)
dadbn oé ok ! le message "Webmin has detected 3 IPtables firewall rules currently in use" ca veut dire koi en gros ! qu'est ce que je peux faire ? je peu accéder au fichier de config d'iptables (je ne l'ai pas trouvé !). en fait j'ai une config sur shorewall qui est tres tres propre mais on dirait que iptables est prioritaire ! ya pas un moyen pour le forcer a utiliser les regles de shorewall ?
Krapaud ça dépend de ton réseau, a priori c'est possible mais je ne sais pas comment est écrit ton script iptables ni quels sont les services que tu veux laisser entrer etc...
dadbn oui ! bien sur
c normal que g autant de chain !! ??
Krapaud bah un any - any - accept déjà c'est pas cool.
elle est bien en dernier?
dadbn en fait qd je suis arrive g utilisé shorewall et j'ai remarqué que any - any accept etait mis ! ca ma paru trop bizarre comme truc ! et si je mets en reject, le traffic du net ne passe plus !
dc je me suis interresse a iptables et via webmin (dans le module iptables) il me mets ce message a la con ! je suis oblige d'utiliser iptables pour shorewall ? je penses bien sur que oui !
 
j'ai des config pour :
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
Chain all2all (14 references)
Chain all2rkw (5 references)
Chain common (2 references)
Chain dynamic (8 references)
Chain eth0_fwd (1 references)
Chain eth0_in (1 references)
Chain eth1_fwd (1 references)
Chain eth1_in (1 references)
Chain fw2net (1 references)
Chain icmpdef (1 references)
Chain loc2VPND (1 references)
Chain loc2fw (1 references)
Chain loc2dmz (1 references)
Chain loc2net (1 references)
Chain loc2rkw (1 references)
Chain net2VPND (1 references)
Chain net2all (4 references)
Chain net2dmz (1 references)  
 
et encore 5-6 comme ca !!
aie aie c la merde je crois
Krapaud bah 3 règles concurrentes c'est quand même un peu étrange!
 
comment est-ce possible que tu ais trois règles iptables de chargées?
 
quand tu édites les règles tu as quoi?
dadbn euh c'est a dire un gros bug ??
Krapaud Webmin has detected 3 IPtables firewall rules currently in use, which are not recorded in the save file  
 
:o
 
euh y'a pas comme un gros bug là?
 
ton script iptables n'est pas commenté?
 
dadbn plop all !
 
ben voila, j'ai un petit soucis ! en fait j'ai un fw qui tourne avc shorewall ! le probleme est quand je suis arrive au  
 
boulot tout ete deja installe et moi je ne connaissais pas grand chose en linux... dieu merci; je m'y mets !
en fait je ne sais pas trop ce qu'il s'est passe mais maintenant g une policie qui est any - any - accept -> le truc a pas  
 
faire en gros ! et quand je regarde dans iptables, c'est le merdier !!  
message d'erreur :
 
Warning! It appears that Shorewall is being used to generate your system's firewall.
Webmin has detected 3 IPtables firewall rules currently in use, which are not recorded in the save file  
 
/etc/sysconfig/iptables. These rules were probably setup from a script, which this module does not know how to read and edit.
 
je ne sais pas trop koi faire car c'est la gate de la boite et ca supporte un vpn ! en gros faut pas se louper !
ALors si qq1 pouvait me venir en aide ?? est-ce que je peu couper iptables ? si je fais un iptables -F est-ce que je gardes  
 
la config de shorewall ?  
qd je fais un iptables -L j'ai facile 60 lignes ... je comprends rien !!! please help me !!
et merci d'avance

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)