pxe+nfs/diskless et shorewall

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : pxe+nfs/diskless et shorewall

depx

Bonsoir à tous,

Je démarre une machine via pxe+nfs sans problème sauf que si j'active shorewall, l'ordi ne termine pas son boot : nfs: server 10.0.0.3 not responding, still trying

La configuration de shorewall est de base et fonctionne sur une machine démarrée avec un disque dur.
# Shorewall version 3.0 - Sample Policy File for one-interface configuration.

/var/log/shorewall-init.log
Loading /usr/share/shorewall/functions...
Processing /etc/shorewall/shorewall.conf...
Loading Modules...
Starting Shorewall...
Initializing...
Shorewall has detected the following iptables/netfilter capabilities:
NAT: Available
Packet Mangling: Available
Multi-port Match: Available
Extended Multi-port Match: Available
Connection Tracking Match: Available
Packet Type Match: Available
Policy Match: Not available
Physdev Match: Available
IP range Match: Available
Recent Match: Available
Owner Match: Available
Ipset Match: Not available
CONNMARK Target: Available
Connmark Match: Available
Raw Table: Available
CLASSIFY Target: Available
Determining Zones...
IPv4 Zones: net
Firewall Zone: fw
Validating interfaces file...
Validating hosts file...
Validating Policy file...
Determining Hosts in Zones...
net Zone: eth0:0.0.0.0/0
Pre-processing Actions...
...
....
..End Macro
..Expanding Macro /usr/share/shorewall/macro.DropDNSrep...
..End Macro
Pre-processing /usr/share/shorewall/action.Reject...
Pre-processing /usr/share/shorewall/action.Limit...
Deleting user chains...
et là plus riens
puis
nfs: server 10.0.0.3 not responding, still trying

j'ai aussi essayé de configurer /etc/shorewall/policy de manière permissive mais rien n'y fait.

Il semblerait que la connection nfs se perde au moment de remettre iptable à zero.

ubuntu 6.06 + kernel 2.6.15-27-686 vserver et kernel 2.6.15-25-686 standard

Alos si quelqu'un à une idée :jap:

Message édité par depx le 11-08-2006 à 11:36:17

Publicité

depx

bah, j'ai trouvé

j'ai tracé shorewall et j'ai commenté dans /usr/share/shorewall/firewall

setpolicy OUTPUT DROP
setpolicy INPUT DROP

dans la fonction initialize_netfilter ()
peu après
echo "Deleting user chains..."

exists_INPUT=Yes
exists_OUTPUT=Yes
exists_FORWARD=Yes

process_criticalhosts

if [ -n "$CRITICALHOSTS" ]; then
setpolicy INPUT ACCEPT
setpolicy OUTPUT ACCEPT
setpolicy FORWARD DROP
deleteallchains
enable_critical_hosts

# setpolicy INPUT DROP
# setpolicy OUTPUT DROP

[ -n "$CLAMPMSS" ] && setup_mss
setcontinue FORWARD
setcontinue INPUT
setcontinue OUTPUT
else

# setpolicy OUTPUT DROP
# setpolicy INPUT DROP
setpolicy FORWARD DROP

deleteallchains

faut aussi commenter ça dans la fontion stop_firewall()
# for chain in INPUT OUTPUT FORWARD; do
# setpolicy $chain DROP
# done
#
# deleteallchains
# else
# for chain in INPUT FORWARD; do
# setpolicy $chain DROP
# done
#
# setpolicy OUTPUT ACCEPT
#
deleteallchains
#
# for chain in INPUT FORWARD; do
# setcontinue $chain
# done

C'est grave docteur ?

Message édité par depx le 12-08-2006 à 00:27:37

depx

à priori ce n'est pas trop grave du moment que l'on ne fait jammais shorwall stop.

http://lists.shorewall.net/piperma [...] 07171.html

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

pxe+nfs/diskless et shorewall

Sujets relatifs
probleme DNAT shorewall	shorewall: port 113 fermé mais visible [résolu]
meilleure distro pour une passerelle diskless	configuration parfeu shorewall et squid
besoin d aide shorewall squid dansguardian	forcer squid ds shorewall
Mandrake 10.1 + hlds (serveur HL counter strike) + shorewall	Shorewall, routeur et wifi
bootage de diskless windows à partir d'un serveur Linux	[FC2+ Shorewall] dead loop on virtual device br0
Plus de sujets relatifs à : pxe+nfs/diskless et shorewall

Page générée en 0.038 secondes