Question sur iptables

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Question sur iptables

freewol

Ceci n'est pas une citation

Je n'ai pas bien compris une chose : la règle FORWARD marche à la fois pour les paquets entrant et sortant de l'ordinateur avec qui on partage la connexion ? Il n'y a pas d'équivalent d'INPUT et OUTPUT ?
Si ma question n'est pas claire dites le j'essairai de préciser au maximum.
Merci d'avance :jap:

Publicité

mikala

Souviens toi du 5 Novembre...

http://christian.caleca.free.fr/netfilter/iptables.htm

---------------
Intermittent du GNU

freewol

Ceci n'est pas une citation

Merci pour le lien (j'ai trouvé le lien de lea qui était pas mal aussi).
J'ai décidé d'installer arno's iptables d'après plusieurs liens que j'ai trouvé.
Cela fonctionne bien sauf pour une chose : j'ai des erreurs avec la table mangle qui n'est pas en mémoire. Hors je pense que je n'ai pas besoin de cette table pour mon utilisation, donc comment faire pour que arno's iptables n'utilise pas cette table ?

mikala

Souviens toi du 5 Novembre...

je ne sais pas , peut etre demandé au créateur du script .

BMOTheKiller

ou alors faire un modprobe iptable_mangle déjà

mikala

Souviens toi du 5 Novembre...

bmo> c'est inclus dans le script tous les modprobe & co .

---------------
Intermittent du GNU

BMOTheKiller

je dis ça parce que c'est géré par kmod et les dépendances des modules, c'est pas le script qui les charge et vu que j'ai eu le problème au passage au 2.6

mais bon, ça vient peut-être pas de là, je propose

freewol

Ceci n'est pas une citation

Je n'ai pas de module iptable_mangle en fait (rien dans le rep de /lib/modules qui contient iptable_filter).

Au fait : Debian avec 2.6.8.1

Message édité par freewol le 21-09-2004 à 14:22:27

seb666

Ds le noyaux, recompile avec ca :

Device Drivers --->
Networking support --->
Networking options --->
Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->
<M> Packet mangling
_<M> TOS target support
_<M> ECN target support
_<M> DSCP target support
_<M> MARK target support
_<M> CLASSIFY target support

Message édité par seb666 le 21-09-2004 à 15:53:57

freewol

Ceci n'est pas une citation

ok ça c'est si je veux activer Mangle, mais si je ne veux pas l'utiliser, je ne peux pas ?
Merci pour ta réponse :jap:

Publicité

seb666

essaye dans la conf (General settings) :
MANGLE_TOS=0

Message édité par seb666 le 21-09-2004 à 16:04:44

freewol

Ceci n'est pas une citation

Ok ça enlève toutes les erreurs de la fin.
J'ai par contre toujours qques erreurs au début, mais c'est déjà bcp moins génant. Pour info :

Flushing rules in the filter table.
iptables v1.2.6a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.6a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Setting default secure policies.
iptables v1.2.6a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.6a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Enabling anti-spoof with rp_filter.

seb666

Ouaip c'est rien, si tu regarde le code tu comprendra vite fait

T'as moins d'erreurs car :

Code :

if [ "$MANGLE_TOS" == "1" ]; then
modprobe iptable_mangle # Implements the mangle table
modprobe ipt_tos # Permits TOS checking on a packet
fi

et le chargement de la table TOS est zappé :

Code :

if [ "$MANGLE_TOS" == "1" ]; then
# Mangles the TOS on standard ports so they get priority in routers
###################################################################
[...]

Mais t'as des trucs non conditionnés que tu peux conditionner ou virer :

Code :

[...]
$IPTABLES -t mangle -Z
[...]
# Flush rules/delete user chains
################################
[...]
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
[...]
# Set standard policies for the tables (drop = very secure)
###########################################################
[...]
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
[...]
## Flush Rules/Delete User Chains
[...]
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
[...]

Message édité par seb666 le 21-09-2004 à 17:04:30

freewol

Ceci n'est pas une citation

Ah ok merci bcp.
C'est vrai que j'ai pas vraiment le réflexe de regarder le programme en lui même, plutôt le fichier de conf, et du coup j'avais pas trouvé ça.
Merci encore :jap:

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Question sur iptables

Sujets relatifs
une question sur iptables	iptables : question
Petite question iptables	[nux] iptables / forward - question surement tres conne.
question simple sur MARK d'iptables	Petite question Firewall [IPTABLES]
Petite question sur une règle Iptables...	Question de stratégie Iptables ....
question sur iptables	question sur iptables
Plus de sujets relatifs à : Question sur iptables

Page générée en 0.048 secondes