|
Bas de page | |
---|---|
Auteur | Sujet : [Résolu] IPtables ne se lance pas |
Gavrinis Open your mind | Bonjour,
Message cité 1 fois Message édité par Gavrinis le 11-01-2009 à 14:51:46 |
Publicité | Posté le 04-11-2007 à 11:06:01 |
o'gure ModérateurMulti grognon de B_L |
--------------- Relax. Take a deep breath ! |
o'gure ModérateurMulti grognon de B_L | Vérifie que dans le fichier /etc/protocols tu as bien une ligne pour tcp sinon utilise 6 pour tcp et 17 pour udp ou retrouve un fichier correct. Ce n'est pas explicite dans le man, mais il me semble que c'est en majuscule Essaye -m state Message édité par o'gure le 04-11-2007 à 13:02:21 --------------- Relax. Take a deep breath ! |
o'gure ModérateurMulti grognon de B_L | sinon ton log a priori c'est du trafic SAMBA. Tu dois avoir un service SAMBA (partage de fichier avec des windows entre autre) qui tourne et que tu n'as pas correctement autoriser. Message édité par o'gure le 04-11-2007 à 13:01:14 --------------- Relax. Take a deep breath ! |
Gavrinis Open your mind | Pour ce qui est du "/etc/protocols" il contient déjà tcp en 6 et udp en 17.
|
Gavrinis Open your mind | Pour le "-m state" c'est Ok j'ai trouvé où le mettre et pour Samba, j'ai beau parcourir différents forums et utiliser différentes manières proposées mais rien ne fait et les erreurs continuent. |
o'gure ModérateurMulti grognon de B_L | En fait c'est pas samba, c'est netbios...
--------------- Relax. Take a deep breath ! |
Gavrinis Open your mind | j'avais ajouter ça, mais ça ne passait toujours pas :
donc il faut que j'ajoute "--sport 137" mais ai-je toujours besoin du "-A INPUT" ? |
Publicité | Posté le 04-11-2007 à 14:10:46 |
Gavrinis Open your mind | j'ai fait un :
mais toujours les mêmes erreurs. |
o'gure ModérateurMulti grognon de B_L | Qu'est ce qui te reste comme erreurs pour l'instant quand tu lances ton script ?
--------------- Relax. Take a deep breath ! |
Gavrinis Open your mind | Mon script ne se lance pas tout seul .
Puis j'ai toujours les erreurs (les mêmes) qui polluent mes logs.
|
o'gure ModérateurMulti grognon de B_L | Ben la règle autorisant les paquets à destination du port UDP 137 doit se placer dans ton script avant la règle de logging... --------------- Relax. Take a deep breath ! |
Gavrinis Open your mind | il ne me semble pas avoir de règle de logging tout mes scripts en rapport avec IPtables se trouve tout en haut, je n'ai rien de plus |
o'gure ModérateurMulti grognon de B_L | ben si les règles 89, 90, 91. C'est toi qui a fait le script ?
--------------- Relax. Take a deep breath ! |
Gavrinis Open your mind | ah excuse moi non ce n'est pas moi qui ait fait le script, oui j'ai lu plusieurs doc avant d'attaquer le sujet. |
Gavrinis Open your mind |
|
Gavrinis Open your mind | Je pense que je vais abandonner ce script et utiliser celui d'Alexis de Lattre, mais je réemploierai tout de même certaines règles de celui-ci |
Gavrinis Open your mind | Je me demande si je ne travaillais pas à l'envers, je mettais des OUTPUT alors qu'il me parait plus logique de mettre des INPUT.
|
o'gure ModérateurMulti grognon de B_L | Ca depend ce que tu veux faire, du niveau de sécu que tu veux, du rôle du firewall.
--------------- Relax. Take a deep breath ! |
Gavrinis Open your mind | D'accord merci, tout compte fait je ne passe pas sur celui d'Alexis de Lattre, je ne fais qu'ajouter ces règles supplémentaires aux miennes.
|
o'gure ModérateurMulti grognon de B_L | par passer le nécessaire en INPUT tu veux dire que pour un flux par exemple HTTP sur le port 80 de n'importe quel serveur sur internet tu vas mettre 2 règles ?
--------------- Relax. Take a deep breath ! |
Gavrinis Open your mind | oui je sais c'est ce que j'ai fait |
Gavrinis Open your mind | Voici le nouveau script :
et ...
sur les ports 137, 138 et 139. Message édité par Gavrinis le 04-11-2007 à 20:47:36 |
o'gure ModérateurMulti grognon de B_L | oui parce que tu as des paquets udp port 137, 138, 139 qui sont généré PAR ton équipement/firewall et que tu n'as aucune règle qui ne les accepte à sortir. (en OUTPUT elle se heure à la derniere regle : -j DROP) Pour l'instant tu n'acceptes que le traffic généré par unéquipement sur le réseau à joindre le port UDP 137... => tu dois faire un iptables -A OUTPUT -m state --state NEW -p udp --sport 137 --dport 137 -j ACCEPT en plus Message édité par o'gure le 04-11-2007 à 20:32:13 --------------- Relax. Take a deep breath ! |
o'gure ModérateurMulti grognon de B_L | sinon en 57 et 62 utilise -m state Message édité par o'gure le 04-11-2007 à 20:34:21 --------------- Relax. Take a deep breath ! |
Gavrinis Open your mind | Il continue ses erreurs sur le port 137 .
Enfin soit j'abandonne pour aujourd'hui , bonne fin de soirée et merci |
Gavrinis Open your mind | up |
Gavrinis Open your mind | s'il vous plait aidez moi, j'ai vraiment besoin d'aide |
Publicité | Posté le |
Sujets relatifs | |
---|---|
[RESOLU] Neogia sous linux Ubuntu ? | [Debian-ETCH] pas de réseau avec un nouveau noyau[Résolu] |
[Resolu] Problème avec installation de GRUB, boot de linux impossible | [résolu] Mandriva 2007.1 + upgrade 2.6.19.2 : échec compilation |
[ RESOLU ] Pb installation knoppix | Blocage au boot avec HAL sous Mandriva 2008 [Résolu] |
[resolu]Apache2 + vhost mauvaise config du defaut | Kubuntu Gutsy, openoffice 2.3 et DicOOo [RESOLU] |
fancontrol sous mandriva2008 (résolu) | [Résolu] Serveur X ne démarre plus après mise à jour ubuntu |
Plus de sujets relatifs à : [Résolu] IPtables ne se lance pas |